シアトル – F5 (NASDAQ: FFIV は本日、顧客の保護を強化し、管理を簡素化するクラス最高の新しいセキュリティ製品を発表しました。 F5 は、F5 Distributed Cloud Services Web アプリケーション スキャン、 BIG-IP Next Web アプリケーション ファイアウォール (WAF) 、およびオープン ソース展開向けの NGINX App Protect のリリースにより、業界で最も効果的で包括的な AI 対応アプリおよび API セキュリティ スイートでリーダーシップを拡大しています。
多くの企業は、ハイブリッドおよびマルチクラウド環境の運用の複雑さにより危機に陥っています。 F5 が最近発表した2024 年のアプリケーション戦略の現状 (SOAS) レポートによると、企業の 88% がオンプレミスとクラウドまたはエッジ環境の組み合わせにアプリと API を導入しています。 物理アプライアンスと仮想アプライアンスの継続的なメンテナンス、パッチ適用、アップグレードには多大な時間とリソースが費やされる一方で、さまざまなクラウドへの展開には、膨大な数のツールとサービスを管理するための独自のスキルセットが必要です。 AI 対応サービスを提供するというさらなるプレッシャーにより、この危機はさらに悪化します。
F5 のソリューションは、分散環境全体にわたる合理化された運用で高効率の保護を提供し、現代の AI 主導のデジタル ビジネスの中心にある爆発的に増加するアプリケーションと API の管理とセキュリティを簡素化します。 本日発表された新しいソリューションは、一貫したポリシー、包括的な自動化、豊富な分析機能により、過重労働を強いられているセキュリティおよび運用チームの負担を軽減します。
「現代の組織は、分散環境全体に及ぶ高効率のアプリおよび API セキュリティを必要としています」と、F5 の EVP 兼最高製品責任者である Kara Sprague 氏は述べています。 「API は現在、ほとんどのサイバー攻撃のターゲットとなっており、あらゆる規模の組織は、Web アプリのセキュリティ ソリューションを包括的な API セキュリティで補完する必要があります。 本日ご紹介するソリューションは、導入場所を問わず、あらゆるアプリや API に対する F5 のクラス最高の保護をさらに強化し、拡張します。」
必要な場所すべてで最先端のアプリと API のセキュリティを実現
F5 の広範なポートフォリオは、同社の優れたセキュリティ機能を従来のアプリと最新のアプリ、API の両方に提供し、顧客がデータ センター、クラウド、エッジの展開全体で一貫したセキュリティ ポリシーを維持できるようにします。 セキュリティに対するプラットフォーム アプローチにより、F5 Distributed Cloud Services、BIG-IP、NGINX のお客様は、自動化機能と NetOps、SecOps、DevOps、AppDev チームの取り組みをより簡単に組み合わせて、CI/CD モデル内でアプリケーションと API のライフサイクル全体に保護を組み込むことができます。
Heyhack を通じて取得したテクノロジーを統合して F5 Distributed Cloud Services Web Application Scanning を形成することで、顧客は魅力的な自動化されたセキュリティ偵察および侵入テスト機能にアクセスできるようになりました。 さらに、F5 の受賞歴のある分散クラウド サービスは、API レート制限機能の拡張、API インベントリ管理の改善、JWT 検証の強化、カスタム パターン検出、ゾンビ API を識別するための API 検出機能の改善など、 APIセキュリティを継続的に強化します。 このアプローチにより、API の使用と管理の柔軟性、制御性、セキュリティが向上します。 今後、F5 はこの統合をさらに深め、自動化された脆弱性検出、脅威の特定、修復を通じて、より適応性の高いアプリと API のセキュリティを提供していきます。
「特に AI ベースのアプリケーションやサービスの波が到来する中、高度なアプリと API のセキュリティはこれまで以上に重要になっています。 簡単に言えば、F5 は API セキュリティの決定的なリーダーです。 「F5 のセキュリティ イノベーションは市場の標準を確立しており、製品ポートフォリオ全体にわたる総合的なアプローチにより、同社はクラウド、アプリケーション、ネットワーク セキュリティの明確なリーダーとなっています」と、Enterprise Management Associates のリサーチ担当副社長、Chris Steffen 氏は述べています。 「F5 ソリューションは、ますます複雑化するアプリケーション セキュリティと配信環境に、高度なセキュリティとシンプルさをもたらします。 マルチクラウド ネットワーキングのセキュリティは今後も大きな関心を集めると予想しており、F5 のポートフォリオ主導のアプローチは、分散環境における最新の攻撃から保護するための効果的なオプションを顧客に提供します。」
F5 のリーダーシップは EMA の 2024 ビジョン レポートで認められ、同社の包括的な API セキュリティ ソリューションが称賛されています。 完全なレポートはここからダウンロードしてください。
自動化されたマルチクラウド セキュリティのための次世代 WAF のご紹介
BIG-IP Next は、シンプルさを重視し、アプリケーションの開発と生産全体にわたってセキュリティを組み込むことで、F5 の主力製品の顧客にセキュリティと運用効率の向上をもたらします。 代表的な例として、F5 BIG-IP Next WAF は、絶えず進化する脅威の状況全体にわたって企業のセキュリティ体制を強化し、API と Web アプリを人的およびボットによる攻撃から保護します。 BIG-IP Next WAF は、「コードとしてのセキュリティ」を促進し、管理することもできるため、アプリと API の保護を開発パイプラインの早い段階から全体にわたって統合できます。 この統一されたアプローチにより、テストおよびステージング環境から本番環境へのシームレスな移行が促進されます。
BIG-IP Next WAF は、 F5 の豊富な BIG-IP 機能セットに自動化と最適化されたクラウド フットプリントを追加し、コストの削減と運用の簡素化を実現します。 このソリューションは、マイクロサービスと API に大きく依存するハイブリッド マルチクラウド環境と分散アプリケーション全体で一貫したセキュリティ ポリシーを維持しながら柔軟性を高めます。 BIG-IP Next WAF は、BIG-IP Next プラットフォーム内の 1 つのモジュールにすぎません。 BIG-IP Next は、複数のアプリケーション セキュリティと配信機能を単一のインライン物理アプライアンスまたは仮想アプライアンスに統合することで、総所有コストの削減とアプリケーション パフォーマンスの最適化という価値提案を推進します。 また、現在提供されているのは、API 中心の設計によりアプリケーション配信の管理と自動化の複雑さを軽減する次世代の BIG-IP LTM であるBIG-IP Next Local Traffic Manager (LTM)です。 さらなるセキュリティ機能は今年後半に市場に投入され、 BIG-IP Next AccessとBIG-IP Next SSL Orchestrator は限定提供から一般提供に移行します。
「DevOps、サイバーセキュリティ、ITアーキテクチャ、コンプライアンスの専門家として、当社はお客様と強力なパートナーシップを築いています」と、Onito SP z.o.o. の CTO 兼共同所有者である Grzegorz Wieczorek 氏は述べています。 「保険およびリスク管理プロバイダーであるクライアントは、顧客向けに Kubernetes ベースのアプリケーションの開発、セキュリティ、コンプライアンスを必要としていました。 BIG-IP Next WAF は、管理のシンプルさ、API ベースの自動化、包括的な脅威保護、新しいポリシーを迅速に導入する機能で感銘を受けました。」
同様に、最近リリースされたF5 NGINX App Protect WAF on OSS のバージョンでは、パブリック クラウドやオンプレミス展開における Kubernetes ベースのアプリケーションに、F5 の優れたアプリケーション セキュリティ エンジンのパワーがさらにもたらされます。 洗練されたセキュリティ機能と小さなフットプリントを備えたこのソリューションは、制御プレーンとデータ プレーンを分離し、対応する攻撃対象領域を大幅に削減します。 オープンソースおよびエンタープライズのお客様に最適な NGINX App Protect WAF バージョン 5.0 は、NGINX OSS と NGINX Plus の両方をサポートし、CI/CD フレームワークに完全に統合してアジャイル開発方法論をさらに強化できます。
F5 の新しいアプリケーション戦略レポートから得られる業界の洞察
F5 は、世界中の 700 人を超える IT 意思決定者を対象にした調査回答に基づいて、2024 年のアプリケーション戦略の現状 (SOAS) レポートも発表しています。 幅広い業界の IT リーダーが、デジタル変革、AI への取り組み、セキュリティの焦点に焦点を当てたこの 10 回目の年次レポートで、F5 と優先事項や懸念を共有しています。 データは、経営幹部からアプリ開発の現場に至るまで、幅広い IT および管理職の役割を担う個人から提供されました。
セキュリティに関連するその他の注目すべき調査結果は次のとおりです。
Kara Sprague による関連ブログでは、今日のニュースと SOAS の調査結果に関する追加の視点が提供されています。 アプリ、API、AI、マルチクラウド ネットワーキングに関連する組織の視点のコンテキスト分析については、完全なレポートをwww.f5.com/state-of-application-strategy-reportでご覧いただけます。
F5 は、より優れたデジタル世界の実現に取り組んでいるマルチクラウド アプリケーション セキュリティおよび配信企業です。 F5 は、世界最大かつ最先端の組織と提携して、オンプレミス、クラウド、エッジのあらゆるアプリケーションを保護します。 F5 は、企業が脅威に対して常に先手を打つと同時に、顧客に優れた安全なデジタル エクスペリエンスを提供できるようにします。 詳細については、 f5.comをご覧ください。 (ナスダック: FFIV)
また、X (Twitter) で@F5 をフォローしたり、 LinkedInやFacebookにアクセスして、F5、そのパートナー、テクノロジーについて学ぶこともできます。
F5、BIG-IP、NGINX、およびその他の F5 製品およびサービス名は、米国およびその他の国における F5, Inc. の商標、サービス マーク、または商号です。 ここに記載されているその他の製品名および会社名は、それぞれの所有者の商標である場合があります。
# # #
このプレスリリースには、リスクや不確実性を伴う将来の出来事や将来の財務実績に関する将来予想に関する記述が含まれている場合があります。 このような記述は、「かもしれない」、「だろう」、「すべきだ」、「期待する」、「計画する」、「予想する」、「信じる」、「見積もる」、「予測する」、「潜在的な」、「継続する」などの用語、またはこれらの用語や類似の用語の否定形によって識別できます。 これらの記述は予測に過ぎず、実際の結果は、SEC への提出書類で特定されたものを含むさまざまな要因に基づいて、これらの記述で予測されたものと大幅に異なる可能性があります。