ニュース

F5がSaaS型セキュリティ「F5 Distributed Cloud WAAP」を発表、DDoS対策やWAFなどを統合して提供

 米F5は15日(米国時間)、セキュリティ、マルチクラウド接続、エッジベースコンピューティングのソリューションをクラウド上で一元的に提供するSaaSプラットフォーム「F5 Distributed Cloud Services」を発表した。

 同時に、F5 Distributed Cloud Services上のサービスの第1弾として、F5のセキュリティ技術を単一のSaaSサービスへ統合した「F5 Distributed Cloud WAAP(Web Application and API Protection)」も発表した。

 これに合わせて、F5の製品やサービスを「F5 Distributed Cloud」「F5 NGINX」「F5 BIG-IP」の3つのブランドに統合する。買収によってF5のものとなった旧Volterraおよび旧Shape Securityのプロダクトは、Distributed Cloud Servicesブランドへ集約する。

 これらはF5の年次イベント「Agility conference」にて発表された。なお、旧F5 Networksは米国にて、2021年11月にF5への社名変更を発表している。日本法人はF5ネットワークスジャパン合同会社(以下、F5ジャパン)のまま、現在のところ変更はない。

 これらの内容について、2月16日にF5ジャパンが記者発表会で説明した。

F5のSaaSプラットフォーム「F5 Distributed Cloud Services」
F5 Distributed Cloud Services上のセキュリティSaaSサービス「F5 Distributed Cloud WAAP」
F5の製品やサービスを「F5 Distributed Cloud」「F5 NGINX」「F5 BIG-IP」の3つのブランドに統合
F5, Inc プレジデント兼最高経営責任者 フランソワ・ロコー=ドノ氏(動画メッセージ)
F5ジャパン 代表執行役員社長 権田裕一氏
F5ジャパン ソリューションアーキテクト 伊藤悠紀夫氏

マルチクラウドの分散されたアプリケーションのセキュリティを守る

 F5ジャパン 代表執行役員社長 権田裕一氏は、今回の新製品およびブランド統合について「創業25年を迎え、時代の変化に対応すべくF5も進化する」と語った。

 Distributed Cloud Services発表の背景として、権田氏はマルチクラウド環境をキーワードとして挙げた。

 さらに、そこでは分散された複数のアプリケーションがAPIでつながっている。たとえば、Webアプリなどでは往々にして、1つの画面のメニューの背後で、それぞれさまざまなロケーションに散らばったアプリケーションが動いている。

 これにより、セキュリティやデータ活用などで問題が増えると権田氏は言う。そのうえで「これに対してわれわれはDistributed Cloud Servicesという解を提供する」と氏は語った。

マルチクラウドのトレンド
1つのアプリケーションだけではサービスを提供できない

 権田氏は最後に、日本市場におけるF5ジャパンの見通しを語った。日本の売上規模を3年で50%成長させ、その内訳としてソフトウェア売上の比率を3年で300%成長させるという。そのために、機能だけでなく、包括契約や従量課金を含む柔軟なライセンスモデルを採用し、日本でパートナーが販売しやすい日本版ライセンモデルも考えていくと話した。

日本市場におけるF5の見通し

DDoS対策、WAF、Bot対応、API保護をSaaSで提供

 Distributed CloudおよびDistributed Cloud WAAPについては、F5ジャパン ソリューションアーキテクト 伊藤悠紀夫氏が説明した。

 伊藤氏は権田氏と同様に、現代はAPI経由でさまざまなサービスが連携する分散アプリケーションの時代だと説明。その課題の1つがセキュリティだとした。さまざまな箇所でアプリケーションが稼働することで、一貫性のないポリシーやコンフィグミスによる脆弱性が増えることになる。

 その1つの回答がWAAPだと伊藤氏は語った。WAAPでは「DDoS対策」「WAF防御」「Bot対応」「API保護」の4つの機能をSaaSで提供する。WAAPのAPIも公開し、Terraformなどの自動化ツールによる設定にも対応するという。

分散アプリケーションの課題
WAAPの概要

 4つの機能の1つめの「DDoS対策」は、F5が2021年に買収したVolterraのプラットフォームを中心に、世界20箇所以上のデータセンターを結ぶプライベートネットワークで提供する。日本にも、東京と大阪にデータセンターがあり、発生源に近いところでDDoS攻撃をブロックする。「DDoSを常時、スクラビングセンターでブロックすることもできるし、閾値以上があればそれ以降をブロックするということもできる」と伊藤氏は説明した。

 2つめの機能の「WAF」は、BIG-IPのWAFのエンジンをSaaSに移植したものだ。シグネチャーベースの識別(静的なチェック)と、クライアントを識別した振る舞い検出(動的なチェック)の両方に対応する。

 3つめの機能の「Bot検知」は、2020年に買収したShape SecurityのエンジンをSaaSに移植したもの。JavaScriptでデータを収集し、どこから来たか、キーボードやマウスの操作はあったかなどをチェックすることで、非人間的な攻撃を特定する。

 4つめの機能の「API保護」は、アプリケーションがどのようなAPIコールをしているかなどを可視化する。また、そのAPIが意図したようにアクセスされているかなどのセキュリティチェックも行う。

 この4つの機能を1つのコンソールに集約したのがWAAPの特徴だと伊藤氏は語った。

WAAPのDDoS対策機能
WAAPのWAF機能
WAAPの機能Bot検知
WAAPのAPI保護の機能

ロードバランサー登録時にセキュリティ機能を設定

 伊藤氏はWAAPのデモも披露した。

 Distributed Cloudのダッシュボードにログインすると、サービスメニューがある。その中で「Web Apps & API Protection」(WAAP)を選ぶと、WAAPのダッシュボードが表示される。

Distributed Cloud Servicesのコンソール。右中央上に「Web Apps & API Protection」(WAAP)がある
WAAPのダッシュボード。トラフィックのグラフが表示される

 アプリケーションを選ぶと、ヘルスチェックのスコア、レイテンシー、リクエスト数など、Application Performance Monitoring(APM)の情報が表示される。

 セキュリティにダッシュボードを切り替えると、どこの国から不正アクセスされているか、WAFで該当したシグネチャーや攻撃タイプ、対象のURLやパス情報、振る舞い検知のリスクスコアなどが並べて表示される

ダッシュボードで、ヘルスチェックのスコア、レイテンシー、リクエスト数などアプリケーションのパフォーマンスが見える
セキュリティのダッシュボード。どこの国から不正アクセスされているか、WAFで該当したシグネチャーや攻撃タイプなどが表示される

 Bot対策では、どのぐらいBotが来ているか、その際のネットワーク情報、どこに攻撃しているかのエンドポイントなどが表示される。そこから、Botのトラフィック概要や、時系列のグラフなども表示することができる。

 APIでは、使われているAPIを検出して俯瞰的にグラフ化し、どのエンドポイントにトラフィックが多いかなどがわかる。さらに、各エンドポイントを選んでパフォーマンス情報を確認したり、APIが意図した使われ方をしているかの情報も確認できる。

検知したBotの情報
APIの利用状況やパフォーマンス情報

 デモの最後に、WAAPへの登録もデモされた。ロードバランサーに追加するときに、WAFをはじめとするセキュリティ機能を設定するようになっている。

WAAPへの追加。ロードバランサーへの登録でセキュリティ機能を設定する