F5 はエンドツーエンドのアプリ セキュリティで顧客を支援

F5は、アプリケーション向けの包括的なマルチクラウドセキュリティソリューションを提供し、顧客に優れた保護を提供する技術を導入しています。

サンフランシスコ – F5 (NASDAQ: FFIV ) は本日、新しいサービスと Shape Security の最近の買収によって強化された、アプリケーション保護に対する顧客重視のアプローチを発表しました。 F5 の広範なポートフォリオは、顧客のユースケース、業界での著名な攻撃慣行、 F5 Labsの脅威インテリジェンスに基づいて、エンドユーザー エクスペリエンスに影響を与えたり、市場投入までの時間を遅らせたりすることなく、すべてのアプリケーションを保護します。 WAF および API セキュリティ テクノロジーのリーダーである F5 は、ハイブリッドおよびマルチクラウド環境全体で一貫したポリシーと制御を備えたアプリケーション セキュリティを提供します。

「当社のセキュリティ戦略は、お客様が達成しようとしていること、つまり、稼働時間の最大化、全体的なコストの削減、詐欺や不正使用による損失の削減による最適なアプリケーション パフォーマンスの実現に根ざしています」と、F5 のセキュリティ担当副社長兼ゼネラル マネージャーであるジョン モーガン氏は述べています。 「セキュリティは、ビジネス速度の向上と適切な保護の実装の間で矛盾が生じる重要な領域であり続けています。 F5 のアプリケーション セキュリティ ソリューションにより、開発者はアプリケーションのビジネス ロジックと顧客エクスペリエンスに集中できるようになり、オンプレミスとクラウド環境全体でポリシーと制御の一貫性を保ちながら、世界クラスの脅威保護も実現します。」

詳細

デジタル変革の取り組みにより、多くの場合、数百のアプリが複数のクラウドとオンプレミスでホストされることになります。 最新のアーキテクチャには、分散型マイクロサービス、コンテナ、API が含まれます。 これらを組み合わせることで、アプリケーションの攻撃対象領域が根本的に変化（および増加）しました。 同時に、CI/CD ワークフローでは、アプリを開発から本番環境に移行するサイクル時間が急速に短縮されているため、アプリのライフサイクル全体にわたってセキュリティに対処することが重要になります。 したがって、課題は、一貫した制御と運用効率の両方を実現しながら、複数の環境にわたってセキュリティ ポリシーを管理する方法です。 アプリケーションや API に対するますます巧妙化する攻撃から保護するために、IT 担当者は機械学習や AI などのより優れたツールを備える必要があります。

F5 のアプリケーション セキュリティ ポートフォリオは、アプリケーションとサービスを提供するために組織が保護する必要がある領域に直接関連する 4 つのソリューション領域にわたります。 アプリケーション層セキュリティ、信頼できるアプリケーション アクセス、アプリケーション インフラストラクチャ セキュリティ、およびインテリジェント脅威サービス。

アプリケーション層セキュリティはアプリケーション攻撃から保護します

アプリケーション層セキュリティは、アプリケーションまたはその近くのセキュリティで構成され、通常は OSI モデルの層 4 から 7 を指します。 この領域では、アプリケーションをエクスプロイトから保護し、不要なボットやその他の自動化された攻撃を阻止し、クラウドでの利用コストを削減することに重点を置いています。 F5 ソリューションは、アプリケーション層のサービス拒否、悪意のあるスクリプト、インジェクション攻撃などのアプリケーションの脅威から保護します。 さらに、Shape の買収により、F5 はアプリケーション層全体にわたって徹底した革新的な防御を提供できるようになりました。Shape Enterprise Defense はすでに、アプリの詐欺や不正使用に関連するアプリケーション層攻撃を毎日 10 億件以上軽減しています。

信頼できるアプリケーションアクセスは顧客のきめ細かなアクセス制御ポリシーを適用します

セキュア アクセス ソリューションは通常、アプリケーションの前面に配置され、アクセス セキュリティ ポリシーを適用するのに最適な位置にあります。 F5 の ID 認識プロキシは、シングル サインオン (SSO) と多要素認証ポリシーを有効にすることで付加価値も提供し、組織が OAuth/OpenID Connect などの最新の認証および承認プロトコルの利点を実現できるように支援するとともに、Microsoft Active Directory などの最新の ID サービスを活用して SSO をオンプレミス アプリケーションに統合できるようにします。 このアプローチは、組織の全体的なリスク管理フレームワークに統合されたゼロ トラスト モデルをサポートし、アカウント乗っ取り、フィッシング、その他の脅威から保護するためのアクセス制御を強化します。

アプリケーションインフラストラクチャセキュリティは暗号化された脅威とネットワーク攻撃から防御します

アプリケーションを超えて、アプリケーション インフラストラクチャ保護は、アプリケーションが依存するシステムを防御します。 これらのセキュリティ ソリューションは、暗号化されたトラフィック内に隠れた脅威を明らかにし、ネットワーク攻撃、DDoS、プロトコルの悪用から保護します。 F5 のアプローチの一例として、同社はSilverlineを通じて DDoS に重点を置いたマネージド サービスを提供し、ボリューム型攻撃やリフレクション型増幅攻撃から顧客を保護しています。 さらに、 Aspen Mesh は、Traffic Claim Enforcer によるロールベースのアクセス制御を提供し、企業が最小限の権限レベルを簡単に適用できるようにすることで、マイクロサービスのセキュリティ上の課題にも対処します。また、 Secure Ingressにより、アプリケーションが安全にインターネットに接続できるようになります。

インテリジェント脅威サービスが高度な攻撃を阻止

F5 のアプローチで詳述されている最後の領域として、これらのサービスはセキュリティ インテリジェンスを他のすべての領域に提供します。 F5、Shape、クラウドソーシング、オープンソース、サードパーティの入力からの複数のセキュリティ データ フィードを組み合わせます。 F5 のインテリジェント脅威サービスは、単なるデータ収集にとどまらず、高度な分析を使用してデータ セットを、ポートフォリオ ソリューションで関連性があり利用可能な戦術的インテリジェンスに変換します。 クロスプラットフォームの可視性と分析により、精度が向上し、悪意のある動作を予測して、攻撃トラフィックと正当な使用を明確に区別できるようになります。 これらの水平的なサービスにより、組織はリスクの包括的なビューを取得して、取り組みをより効果的に管理できるようになります。これは、マルチクラウド環境にとって特に重要です。

F5 のソリューションは、上記の特定領域に基づいて、Shape Security の機械学習と AI における優れた機能を活用しながら、組織全体で摩擦を軽減し、アクセスしやすく進歩的な方法で俊敏なセキュリティを実現します。これを実現するために、同社は技術的な熟練度だけでなく、導入と消費の柔軟性 (使用ベースのモデル、SaaS、マネージド サービスの提供など)、および API による機能強化と、アプリ保護を拡張するセキュリティ パートナーのエコシステムでも差別化を図っています。 Shape の追加により、F5 はより多くの機械学習と AI をより深いレベルで自社の製品に組み込む準備が整い、より簡単に改善、オーケストレーション、自動化できる優れたアプリケーション保護を顧客に提供できるようになります。

今週の RSA では、F5 がアプリケーション セキュリティ ポートフォリオの新しいソリューションをいくつか紹介します。

• Essential App Protect – SaaS サービスとして提供されるこのソリューションは、一般的な Web エクスプロイト、悪意のある IP、協調攻撃に対するすぐに使用できる保護をアプリに提供します。セキュリティに関する専門知識は必要ありません。 Essential App Protectサービスは、数回の UI クリックまたは API 呼び出しでアクティブ化でき、DevOps ツールチェーンに簡単に導入できるため、あらゆるアプリケーションに価値あるセキュリティ制御を提供できます。
  
  
• Behavioral App Protect – このクラウド配信ソリューションは、シグネチャやルールを超えて、継続的な調整、深い技術的専門知識、または管理を必要としない次世代のアプリケーション防御を提供します。 Behavioral App Protect は、機械学習とクラウドソーシングされた脅威インテリジェンス データを活用して、TCO を大幅に削減しながら優れたセキュリティ効果を実現します。 F5 の適応型分析は、悪意のある動作をリアルタイムで検出し、悪意のある行為者を正確に特定して軽減し、複数のクラウドにわたるすべてのアプリケーションを保護します。
  
  
• NGINX App Protect – このソリューションは、 F5 WAF テクノロジーをNGINXプラットフォームに導入し、レイテンシを抑え、最新の CI/CD ツールチェーンに簡単に統合できる優れたパフォーマンスとセキュリティを実現します。 これにより、最新のアプリケーション (およびレガシー アプリケーションの最新化) に伴うツールの無秩序な増加が簡素化され、今日のアプリケーションおよび API 環境のコード ポイントに近いところでセキュリティを適用できるようになります。
  
  
• Aspen Mesh Secure Ingress – このソリューションは、オペレーターが Kubernetes クラスターに入るトラフィックを保護する方法を簡素化し、アプリケーション開発者がアプリのセキュリティを確保する方法も効率化します。 Aspen Mesh Secure Ingress を使用すると、プラットフォーム オペレーターは戦略的な制御ポイントを維持してポリシーを適用できると同時に、アプリケーション開発者は迅速に行動して顧客向け機能を確実かつ安全に提供できるようになります。

RSA 2020でF5とつながる

2 月 24 日から 28 日までサンフランシスコで開催されるRSA カンファレンスで、エンドツーエンドのアプリケーション セキュリティに対する F5 のアプローチと、上記のソリューションの技術デモについて詳しくご覧ください。 ブース N 5973 にお立ち寄りいただき、F5 の専門家と、新たなアプリケーションの脅威、既存のアプリケーション セキュリティ ギャップを埋める方法、F5、NGINX、Shape Security ソリューションを同時に導入することで顧客が享受できる利点などについて話し合いましょう。

F5 について

F5（NASDAQ: FFIV ) は、あらゆるマルチクラウド環境において、開発からライフサイクル全体にわたるアプリケーションを強化し、エンタープライズ企業、サービスプロバイダー、政府機関、消費者ブランドなどのお客様が差別化された高性能で安全なデジタルエクスペリエンスを提供できるようにします。 詳細については、 f5.comをご覧ください。 F5、そのパートナー、テクノロジーに関する詳細については、Twitter で@f5networks をフォローするか、 LinkedInおよびFacebookにアクセスしてください。

F5、F5 Labs、Shape Security、Shape Enterprise Defense、NGINX、Silverline、および Aspen Mesh は、米国およびその他の国における F5 Networks, Inc. またはその関連会社の商標またはサービス マークです。 ここに記載されているその他の製品名および会社名は、それぞれの所有者の商標である場合があります。

# # #

このプレスリリースには、リスクや不確実性を伴う将来の出来事や将来の財務実績に関する将来予想に関する記述が含まれている場合があります。 このような記述は、「かもしれない」、「だろう」、「すべきだ」、「期待する」、「計画する」、「予想する」、「信じる」、「見積もる」、「予測する」、「潜在的な」、「継続する」などの用語、またはこれらの用語や類似の用語の否定形によって識別できます。 これらの記述は予測に過ぎず、実際の結果は、SEC への提出書類で特定されたものを含むさまざまな要因に基づいて、これらの記述で予測されたものと大幅に異なる可能性があります。