F5、BIG-IPで実績のあるWAF機能をクラウドサービスで提供

　F5ネットワークスジャパン株式会社（以下、F5）は12日、Webアプリケーションへの攻撃防御をクラウドベースで提供する「F5 Silverline Web Application Firewall（WAF）」を発表した。Security Operation Center（SOC）専門スタッフを通じ、24時間体制でWebアプリケーションファイアウォール（WAF）の運用管理サービスを提供する。

　F5 Silverline WAFは、WAF機能をクラウドベースで提供するサービス。実績のあるBIG-IPのWAF機能「Application Security Manager（ASM）」を利用しており、BIG-IPによるオンプレミスのセキュリティ対策と同様のセキュリティを、クラウドサービスとして提供するという。

　これにより、高度なレイヤ7攻撃（DDoS、SQLインジェクション、ゼロデイ攻撃、AJAXアプリケーション、JSONペイロード、OWASP Top Tenなど）からWebアプリケーションを防御できるとのこと。

　またWAFのポリシー管理とコンプライアンス機能を、F5のSOCスタッフにアウトソースできる点もメリット。専門スタッフが24時間体制でセキュリティポリシーの構築、コンフィグレーション、ポリシーチューニングを行い、「誤検知」を排除するとともに、アプリケーションとデータを既知および新たに出現した脅威から保護するとした。また、ポータルサイトを通じてWebアプリケーションの状況を確認することもできる。