F5ジャパン、地理位置情報対応の「BIG-IP v10.1」－セキュリティ機能も強化

　F5ネットワークスジャパン株式会社（以下、F5ジャパン）は2月3日、アプリケーションスイッチ製品群「BIG-IP」の新版、「同 v10.1」の機能拡張の詳細を発表した。IP地理位置情報サービスの提供、セキュリティ機能の強化などソフトウェアの標準機能が強化されたほか、WAN高速化機能を追加する「BIG-IP WAN Optimization Module」、アクセスコントロール基盤「BIG-IP Access Policy Manager（APM）」といった、追加ソフトウェアモジュールも提供される。

■BIG-IPの基本機能強化、地理位置情報サービスなどに対応

米F5 Networksのプロダクトマネジメント兼プロダクトマーケティング担当副社長、エリック・ギーサ氏

地理位置情報の活用により、ユーザーをベストなサイトへ接続させることが可能

　BIG-IPは、アプリケーション/サービス配信を最適化するための基幹製品。同社の基幹OS「TMOS」をベースに、Local Traffic Manager（LTM）、Application Security Manager（ASM）、WebAcceleratorなどの機能セットを提供している。2009年4月に発表されたBIG-IP v10からは、複数の機能セットが1台の筐体内に共存可能になるなど、アプリケーション配信の制御と高速化、セキュリティといった機能を一括して提供できる「統合プラットフォーム」としても活用可能になっていた。

　今回の標準機能の機能強化は、これをさらに進めるもの。IP地理位置情報サービスのデータベースが統合されたことにより、コンテキスト情報をモニタリングして、ユーザーの物理的ロケーションを特定できるようになった。米F5 Networksのプロダクトマネジメント兼プロダクトマーケティング担当副社長、エリック・ギーサ氏は、「アプリケーション品質にロケーションが影響することがあるが、これによって最適なポイントへユーザーを誘導できる。また、アクセスしてくるユーザーが誰か、というだけでなく、どこからのアクセスか、という点も踏まえたポリシー運用が可能になる」と、メリットを説明した。

　またセキュリティ面では、コンプライアンスへの適合状況をレポートする機能が、PCIコンプライアンスに対応。PCIDSS 1.2への準拠状況を、自動かつ容易に確認可能で、「数万ドルから数十万ドルのコスト削減が期待できる」（ギーサ氏）とした。加えて、DNSサーバーからの応答に公開鍵暗号による署名を付け加え、パケットの正当性を確認するDNSSECの機能や、Webスクレイピング攻撃への防御機能を新たに搭載している。これらの機能は、BIG-IP ASMで利用できる。

　BIG-IP v10.1へのアップグレードは、保守契約を締結しているユーザーは無償で可能になっている。

セキュリティ機能も強化され、Webスクレイピング攻撃に対する防御、DNSセキュリティやPCIコンプライアンスへの対応などが可能になっている

■BIG=IPを統合認証基盤へ進化させる新たなソフトウェアモジュール

F5ジャパンのシニアプロダクトマーケティングマネージャ、武堂貴宏氏

BIG-IP APMにより、BIG-IPを認証基盤として利用できる

　新たなソフトウェアモジュールのBIG-IP APMは、BIG-IP LTMを認証基盤として利用できるようにするもの。ギーサ氏は、「今日の認証基盤は、アプリケーションごとに構築されており、サーバーにエージェントの導入による互換性の問題や、管理が複雑化してしまう、コストが増大してしまう、といった問題を抱えている。これに対し、専用プロキシ装置を導入するケースもあるが、スケーラビリティに問題があるし、コスト、管理の問題は毛極解消されない」という点を指摘。その上で、「すでにアプリケーションの前に陣取っているBIG-IPにモジュールを追加することで、システムの単純化と、認証にかかわるコストの削減を実現可能だ」と述べ、効果をアピールした。

　管理面については、グラフィカルなビジュアルポリシーエディタを用意することで、一般の業務担当者レベルでも、アクセスポリシーのカスタマイズを容易に行えるようにしている。

　なお、F5ジャパンのシニアプロダクトマーケティングマネージャ、武堂貴宏氏は、「BIP-IPを用いた共通認証基盤によって、現在はアプリケーション単位でサイロ化されている認証を統合したいというニーズはある。またセキュリティ面から、アプリケーションサーバー自体ではなくその手前で認証を行いたいというニーズや、さまざまな属性を持った人がアクセスするエクストラネットへの導入も狙っていく」と、想定する導入対象を説明。また、シングルサインオン（SSO）へのニーズも高いことから、SSOソフトウェアを提供するベンダーとの連携も視野に入れていくとした。

　もう1つのBIG-IP LTM向けソフトウェアモジュールであるBIG-IP WAN Optimization Moduleは、サイト間のWAN通信を最適化するためのもの。WAN最適化機能自体はBIG-IP v10より提供されているが、今回はTCP最適化の機能を強化したほか、重複排除技術を追加し、最適化のレベルを向上させた。

　この機能で狙う対象は、主として、「大容量データの転送時間短縮が命題となっている、データセンター間の接続」（武堂氏）。ディザスタリカバリなどを目的に、数TB規模の大容量データを一定時間以内に転送したい、というニーズがあるが、データ量の増大に伴い、現在の回線能力では対応しきれなくなってきているところも多い。このような場合、「一般的なのは回線のアップグレードだが、それに伴う周辺機器の入れ替えも含めて、アップグレードのコストが増大してしまう」（武堂氏）という問題がつきまとっている。WAN高速化のアプローチでは、より低いコストで対応可能なことから、武堂氏はこの市場へ積極的にアプローチを行っていくとした。

　価格は、BIG-IP APMが149万円から、同 WAN Optimization Moduleが179万円から。