F5は拡張性のあるセキュリティ ポリシーを提供します。

アプリケーションとそのデータを狙ったサイバー攻撃は、今日の攻撃の72%を占めています。1 F5は20年以上にわたり、アプリケーション アクセスと保護に注力しています。

F5のセキュリティ ポリシーはアプリを追跡し、ユーザがどこにいてどのデバイスを使用していてもユーザ認証を行います。IDとアクセスの管理に関する当社のコンテキストに基づくダイナミックな、リスク ベースのアプローチは、ユーザ エクスペリエンスの向上と無限の拡張性を実現します。さらに、アプリがどこで展開されていても、一貫したポリシーとコントロールを使用して、アプリの近くでセキュリティを維持します。

ユーザの身元を確認する。

IDが断片的であったり、アプリが分散化されていると、データセンタとクラウド全体にセキュリティ ポリシーを適用するのが困難になるため、大きなリスクが生じます。

また、SaaS(Software as a Service)アプリがますます一般的になっている現在、場合によっては、「外部の」アプリに自社のデータセンタ内で使用するのと同じパスワード セキュリティを設定することがあることを認識しておくことは重要です。しかし、そのように設定されていない場合は、確認を取ることができません。










サイバー犯罪はこれを悪用し、複数のIDを持つ従業員やアプリ自体を狙っています。

シングル サインオンの利点。

SSO(シングル サインオン)には認証が必要ですが、この認証はトークンベースです。このため、各ユーザはパスワードではなく、トークンで識別されます。

Security Assertion Markup Language(SAML)標準をSAML IDプロバイダ(IdP)およびサービス プロバイダの両方として使用することで、1か所でユーザのクレデンシャル情報の安全を維持してセキュリティを確保します。ユーザがサインインすると、信頼できるトークンがアプリケーションに渡されます。

F5は、すべてのアプリケーションの認証を処理します。ユーザは一度サインインすると、Microsoft OfficeやOffice 365、Microsoft Exchange、SharePoint、Salesforceなどの常に使用するアプリケーションにネットワークまたはすべてのデバイスを経由して安全にアクセスできます。

ユーザはあらゆる場所からさまざまなリソースにアクセスしようとします。

アプリケーションを通して組織が配信する機密データが多くなるにつれて、リスクも増え続けます。いたるところからアクセスが可能になった今、ユーザは企業ネットワーク外からも頻繁にアクセスしています。また、使用するアプリもプライベート データセンタからパブリック クラウドにいたるまで場所を選びません。

ユーザは、アプリケーションに安全に接続できなければならず、接続中にマルウェアが侵入したり、攻撃を受けたりすることがあってはなりません。接続のセキュリティが確保されていないと、中間者攻撃によってユーザのクレデンシャル情報や、アプリ内のまたは会社のデータでさえ簡単に盗まれる可能性があります。

コストがかかるポイント ソリューションによってネットワークに生じる可能性がある複雑さを増すことなく、アクセス制御を確実に行います。F5のIDとアクセスの管理ソリューションによって以下のような操作ができます。

  • 認証ツールの統合を簡素化します。これを行うために、SAMLなどの業界標準を使用して、信頼できる一連のユーザIDであるIDブリッジを2つのエンティティ(ネットワーク、クラウド、アプリケーションなど)間に確立します。
  • IDディレクトリの面倒な重複や挿入を不要にします。
  • 企業、クラウド、SaaSプロバイダ間で認証を行って、IDとアクセスを企業の管理下に置きます。
  • 即座のユーザ認証と停止の企業管理を一元化します。
  • 業界一の拡張性を誇るIDおよびアクセス ソリューションを提供し、CitrixとPulse Secureの5倍以上、その他多数のベンダーの10倍の拡張性を実現します。
 

1 IT Business Edge、Krebs on Security、Security Week、およびCSO Onlineからの集約データに基づく。

お問い合わせ