ニュース
F5、マネージドセキュリティサービス「Silverline」の新拠点を日本国内に開設
AIを活用した不正ログイン対策も追加
2020年8月12日 06:00
F5ネットワークスジャパン合同会社(以下、F5)は5日、マネージドセキュリティサービスである「Silverline マネージドセキュリティサービス」(以下、Silverline)の新拠点として、日本リージョンを開設した。さらにAIや機械学習の技術により、パスワードリスト型攻撃や自動化/ボット攻撃といった高度な保護・防御機能を提供する「Silverline Shape Defense」の提供・販売を、日本国内でも開始することも発表している。
事業戦略およびSilverlineの位置づけについて、代表執行役員社長の権田裕一氏は「F5の事業戦略は、アプリケーションに対してどのようにサービスを展開していくかが軸になっている。アプリケーションサービスには、『アプリケーションデリバリー』と、『アプリケーションセキュリティ』という2つの側面があり、Silverlineはアプリケーションセキュリティ」と説明した。
セキュリティサービス「Silverline」の日本リージョン
フルマネージドのセキュリティサービスとして提供されるSilverlineは、DDoS攻撃対策、Webアプリケーションファイアウォール(WAF)、botなどにより自動化された高度な脅威への対策、脅威インテリジェンスなどのラインアップを展開している。権田氏は「セキュリティの人材の不足により、フルマネージドのセキュリティサービスの需要が高まっている」と述べ、Silverlineがマーケットからの要望に応えるサービスであるとアピールしている。
F5はSilverlineのサービスを提供するにあたり、米国のシアトル、ポーランドのワルシャワ、メキシコのグアダラハラの3カ所に、グローバルSOC(Security Operation Center)と呼ばれる、オペレーションメンバーが実際に働いている拠点を展開している。100名以上のセキュリティ専門家を抱え、Silverlineを利用できる国と地域は130以上あり、24時間365日サイバー攻撃を防御している。
さらに、オペレーションセンターと呼ばれる実際に通信を受け取ってサイバー攻撃を検出する拠点が世界に13カ所設置されている。Silverlineでは、すべての通信がこのオペレーションセンターを経由し、安全だと判断された通信のみがWebサイトやアプリケーションに送られる仕組みとなっている。
これまではすべての通信が海外にあるSilverlineのオペレーションセンターを経由しなければならなかったが、今回、新たにオペレーションセンターとなる日本リージョンを東京に開設したことで、国内にある拠点同士のアクセスを低いレイテンシで処理できるようになったという。
権田氏は「以前より海外にデータを流したくないというお客さまからは、国内にSilverlineのオペレーションセンターが欲しいという要望が多かった」と述べ、今後は日本の顧客に対しても、一層積極的にSilverlineを提案していくという。
Silverline Shape Defenseをサービスラインアップに追加
2つ目の発表内容は、SilverlineのサービスラインアップにSilverline Shape Defenseが追加されたというもの。2019年に買収したShape Securityのテクノロジーをベースに、アカウント乗っ取り対策、カーディング(クレジットカード情報の保護)、ギフトカードアタック(ギフトカードの残高やポイントなどの価値資産の保護)、特定の商品を転売目的で買い占めする行為の防止、過剰なマーケティング対策といった機能を提供する。
Silverline Shape Defenseは、ほかのSilverlineサービスと同様に、すべての通信をオペレーションセンターで監視して防御するSaaS型のセキュリティサービスだ。AIおよび機械学習のテクノロジーによって通信のコンテキストを監視・学習し、得られた脅威情報はすべての顧客に共有され、新たな攻撃にも迅速に対応するという。
Webアプリケーションを狙う攻撃の進化についてSE本部 部長の岡本裕治氏は、ランダムなIDとパスワードを使ったWebアプリケーションを狙った攻撃である「ブルートフォース攻撃」は、毎回異なるIPアドレスを使う「分散型ブルートフォース」へと進化し、さらにランダムなID/パスワードは、ほかのサイトから流出したアカウント情報をベースにとしたパスワードリスト型の攻撃へと進化したことなどを例に挙げる。
さらに岡本氏は、「最近では人の動きを模した不正アクセスが増えている。攻撃と防御のいたちごっこにも、より細かい粒度での対応が求められるようになっている」と述べ、攻撃の自動化ツール対策のためにWebブラウザ以外のアクセスをブロックすれば、ブラウザに偽装するツールが登場し、人間以外のアクセスをブロックしたり、ふるまい検知などの対策を行っても、それらの対策をすり抜けるようなツールが登場したりするといった、セキュリティ対策の現状を説明した。
アプリケーションの重要性はますます高まり、それを狙った新しいサイバー攻撃が次々と登場し、セキュリティサービスといたちごっこを繰り返している。しかし、多くの企業においてセキュリティ人材は不足しており、今後ますますフルマネージドのセキュリティサービスの需要が高まっていくだろう。岡本氏は「もちはもち屋ではないが、F5には数多くのセキュリティの専門家が在籍し、24時間365日SOCからお客さまをサポートしている」とSilverlineのメリットをアピールした。
なお、Shape Securityのテクノロジーを活用したセキュリティサービスである「Shape Enterprise Defense」についても、引き続き提供していくとのこと。より高度なセキュリティ機能を必要とする顧客には、Shape Enterprise Defenseを提案していくとしている。