ニュース
F5、特定の脅威に特化してアプリケーションを守る新セキュリティ製品群「Herculon」を発表
2017年3月3日 06:00
F5ネットワークスジャパン株式会社(以下、F5ジャパン)は、新セキュリティブランドとなる「Herculon(ハーキュロン)」製品群を発表し、4月1日から2つのアプライアンス「Herculon SSL Orchestrator」「Herculon DDoS Hybrid Defender」の提供を開始する。
F5 Networksのセキュリティポートフォリオを統括する同社プロダクトマネジメント シニアディレクター ジョン・クーン(Jon Kuhn)氏は、「DDoSやAPT(標的型攻撃)など、日本においても企業への攻撃は大規模化/多様化する現状にある。HerculonはF5のADC(アプリケーションデリバリコントローラ)で培ったテクノロジを生かした、アプリケーションへの攻撃を高いレベルで可視化/コントロールする製品。F5のほかのソリューションとも統合して活用することができ、シンプルで洗練されたインテリジェンスでもってアプリケーションを脅威から防御する」と語り、攻撃の可視化をベースにすることで多様な攻撃にも対応できる強みを強調する。
Herculonはアプリケーションに対する特定の攻撃や脅威にフォーカスした設計が特徴の製品群。特定の目的に特化することで、高いスケーラビリティとインシデントへの迅速な対応を可能にするだけでなく、UX/UIをシンプル化し、システム構築の負荷を軽減するというメリットがある。
今回発表された2つのアプライアンスモデルの概要は以下の通り。
・Herculon SSL Orchestrator:SSL暗号化トラフィックの可視化を実現し、これまでアプリケーションデータの暗号化により見えなくなっていた脅威(ビジビリティギャップ)をワンボックスで解消するアプライアンス。SSL/TLSに特化したハードウェアでもって、高度な暗号処理機能とトラフィックコンテキストに応じたダイナミックなサービスチェイニング機能を統合
・Herculon DDoS Hybrid Defender:L3~L7までマルチレイヤに対応可能な、DDoS攻撃対策に特化したアプライアンス。F5が提供するクラウド型スクラビングサービス「F5 Silverline」と連携し、大規模な攻撃はクラウド側で処理をするなど、包括的なアプリケーション防御を実現。ハードウェア側でのSSL暗号処理も可能
SSL Orchestratorは標的型攻撃に、DDoS Hybrid Defenderは「Mirai」など新型ボットによる大規模なDDoS攻撃に特化しており、F5が得意としてきた技術がそれぞれのアーキテクチャに生かされている。
F5ジャパン セキュリティソリューションアーキテクトの谷村透氏は「SSL OrchestratorではSSLの暗号化をほどいてスキャニングを行い、トラフィックの属性によって処理するデバイスを振り分けている。これは暗号化処理、そしてL7の処理にすぐれているF5ならではの技術。たとえばインターネットバンキングなどのSSL通信においても、個人の認証をほどくことが可能。一方、DDoS Hybrid Defenderは大規模攻撃にも高いパフォーマンスで対応できるだけではなく、振る舞い検知によるDDoS攻撃の見極め、つまり本来止めなくてもいいトラフィックまで止めてしまうことを防ぐ。パケットだけを見て攻撃を判定する他社製品では実現できない」と語り、ハードウェアデザインをインハウスで行うF5ならではの優位性を強調する。
Herculonはハードウェアとしての性能だけでなく、F5が編成するセキュリティエキスパートによるチーム「F5 Labs」の知見や洞察を取り込んでいる。クーン氏は「F5 Labsのナレッジを拡大しつづけることで、Herculonを向上させ、顧客のアプリケーションに対し継続的なセキュリティを提供できる」と語る。
価格に関しては、SSL Orchestrator、DDoS Hybrid Defenderともにオープン価格となっており、参考価格なども公開されていない。売上の販売目標は両製品あわせて年間で1億円ほど。標的型攻撃やDDoS攻撃の規模が拡大する日本企業に向けて、企業活動の生命線といえる“アプリケーション”の保護を謳い、セキュリティ分野でのシェア拡大を狙う。