F5 は、F5 分散クラウド アプリケーション インフラストラクチャ保護のリリースにより、SaaS ベースのセキュリティ ポートフォリオを拡張しました。

F5分散クラウドサービスにより、お客様はアプリケーションとそれが実行されるインフラストラクチャの両方を保護できるようになりました。

シアトル – F5（NASDAQ: FFIV) は本日、アプリケーションの観測性と保護をクラウドネイティブ インフラストラクチャに拡張するクラウド ワークロード保護ソリューションである F5 Distributed Cloud App Infrastructure Protection (AIP) のリリースを発表しました。 Distributed Cloud AIP は、Threat Stack で取得したテクノロジーを活用し、クラウドネイティブの SaaS ベースのアプリケーション セキュリティおよび配信サービスであるF5 Distributed Cloud Servicesポートフォリオに新たに追加されたものです。

あらゆる規模の業界にわたる組織が、アプリケーション主導のデジタル エクスペリエンスの簡素化、セキュリティ保護、革新を目指した取り組みを行っています。 しかし、多くの企業は、オンプレミス、パブリック クラウド、エッジ ロケーションにまたがるワークロードで構成される分散型およびハイブリッド アプリケーション インフラストラクチャを管理するという課題に直面しています。 これにより、非常に大きな複雑さが生じ、セキュリティの脅威の表面積が拡大し、結果として、顧客は一貫性のないセキュリティ制御を導入せざるを得なくなり、特にクラウドネイティブの導入では必要な可視性が欠如することになります。

Log4j や Spring4Shell を悪用した攻撃などは、シグネチャベースの検出防御メカニズムを回避し、アプリケーション インフラストラクチャ内の脆弱性や誤った構成を標的とする可能性があります。 Distributed Cloud AIP は、クラウド ネイティブ ワークロード向けの詳細なテレメトリ収集と高効率の侵入検出機能を提供し、 F5 Distributed Cloud WAAPのインライン アプリケーションおよび API セキュリティと組み合わせることで、アプリケーション、API、およびそれらが実行されるクラウド ネイティブ インフラストラクチャにまたがるセキュリティ脅威に対する多層防御アプローチを実現します。

「組織は、ハイブリッドとマルチクラウドのアプリケーション アーキテクチャの非常に複雑な組み合わせを管理していますが、これがデジタル イノベーションのペースを遅らせ、結果としてセキュリティ リスクを生み出す可能性があります」と、F5 のエグゼクティブ バイスプレジデント兼最高製品責任者である Kara Sprague 氏は述べています。 「分散クラウド AIP の追加は、最新のアプリケーションを実行する複数のクラウド インフラストラクチャに堅牢なセキュリティ制御を拡張する方法を求めている顧客の重要なニーズを満たすものです。」

現在、大多数の組織が、マイクロサービス ベースのアプリケーションをクラウド ネイティブ インフラストラクチャ上に導入し、API を介して接続しています。 アプリケーション開発に対するこのアプローチにより、総所有コストを削減しながらイノベーションのペースを大幅に向上させることができます。 しかし、インフラストラクチャ レベルでの脆弱性や誤った構成により、これらのアプリケーションは内部および外部の悪意のある攻撃者からの攻撃に対して無防備な状態になります。 これらの侵入者は、クラウド サービスの脆弱性や盗まれたキーを利用してクラウド ネイティブ リソースにアクセスし、インフラストラクチャ内を自由に移動したり、マルウェアを挿入したり、暗号通貨マイナーを実行したり、機密データにアクセスしたりすることができます。

F5 分散クラウド アプリケーション インフラストラクチャ保護は、次の方法でこれらの課題に対処します。

• ルールと機械学習を組み合わせて、クラウド プロバイダー API、仮想マシン インスタンス、コンテナー、Kubernetes など、インフラストラクチャ スタック全体にわたって脅威をリアルタイムで検出します。 動作ベースの検出により、Distributed Cloud AIP は、最新のアプリケーションの内部脅威、外部脅威、およびデータ損失のリスクを識別できます。
• ワークロードに影響を与える異常な動作を検出して警告し、ブロックまたは修復するためにさらなるアクションが必要となる可能性のある潜在的に悪意のあるアクティビティを運用チームに通知します。
• 高度なテレメトリと、アプリおよびクラウド インフラストラクチャ レベルでのエクスプロイト後のアクティビティの検出から得られる実用的な洞察により、既存のシグネチャおよび動作ベースの脅威検出機能を補完します。
• F5 分散クラウド AIP マネージド セキュリティ サービスは、脅威を検出、トリアージ、調査し、顧客に代わって修復の推奨事項を提供する「常時稼働」のセキュリティ オペレーション センター チームです。
• F5 Distributed Cloud AIP Insights は、カスタム プラットフォーム分析と F5 のクラウド セキュリティ専門家による継続的な指導を提供し、お客様がより強力なクラウド SecOps 戦略を構築し、目標をより効果的に達成できるよう支援します。

詳細については、 f5.com の製品ページをご覧ください。

追加リソース

• エグゼクティブ バイス プレジデント兼最高製品責任者、Kara Sprague 氏との対談 – F5 Q&A
• 最新のアプリのセキュリティの強化: F5 分散クラウド AIP の紹介 – F5 ブログ投稿
• F5 が最高製品責任者に Kara Sprague を任命 – F5 プレスリリース

F5について

F5 は、より優れたデジタル世界の実現に取り組んでいるマルチクラウド アプリケーション サービスおよびセキュリティ企業です。F5 は、世界最大かつ最先端の組織と提携して、オンプレミス、クラウド、エッジなど、あらゆる場所のあらゆるアプリケーションと API を保護および最適化します。 F5 は、組織が顧客に優れた安全なデジタル エクスペリエンスを提供し、脅威に対して常に先手を打つことを可能にします。 詳細については、 f5.comをご覧ください。 (ナスダック: FFIV)

F5、そのパートナー、テクノロジーに関する詳細については、Twitter で@F5 をフォローするか、 LinkedInおよびFacebookにアクセスしてください。 F5 は、米国およびその他の国における F5, Inc. の商標、サービス マーク、または商号です。 ここに記載されているその他の製品名および会社名は、それぞれの所有者の商標である場合があります。

# # #

このプレスリリースには、リスクや不確実性を伴う将来の出来事や将来の財務実績に関する将来予想に関する記述が含まれている場合があります。 このような記述は、「かもしれない」、「だろう」、「すべきだ」、「期待する」、「計画する」、「予想する」、「信じる」、「見積もる」、「予測する」、「潜在的な」、「継続する」などの用語、またはこれらの用語や類似の用語の否定形によって識別できます。 これらの記述は予測に過ぎず、実際の結果は、SEC への提出書類で特定されたものを含むさまざまな要因に基づいて、これらの記述で予測されたものと大幅に異なる可能性があります。