F5ジャパン、MBSDとの連携による分散クラウド型WAFサービスを提供

　F5ネットワークスジャパン合同会社（以下、F5）は27日、三井物産セキュアディレクション株式会社（以下、MBSD）との連携を強化し、MBSDセキュリティオペレーションセンター（SOC）におけるセキュリティ監視サービスの対象製品として、F5の分散クラウド型WAFサービスを提供すると発表した。

　サービスのうち、F5 Distributed Cloud Web Application & API Protection（XC WAAP）は、F5のDistributed Cloud Services基盤上で提供するSaaS型のクラウドWAFサービス。XC WAAPは、さまざまな場所で稼働するアプリケーションの、前段で動作するセキュリティエッジとしてWAF機能を提供。その他、DDoSやボット対策、APIセキュリティ機能を提供する。

　F5 Advanced WAF（AWAF）は、ゲートウェイ型でWAF、ボット対策機能を提供するハードウェアおよび仮想アプライアンス製品。F5創業以来の主力製品であるBIG-IPで培った信頼性・堅牢性を基に、ミッションクリティカル環境における高度なセキュリティを実現する。

　F5 NGINX App Protect（NAP）は、軽量・高速・高機能なNGINX上に、AWAFの高度なセキュリティ機能を実装したクラウドネイティブソフトウェア。アプリケーションにより近い場所やコンテナ環境上で、ソフトウェア型のWAF、ボット対策機能を提供する。

　F5は、異なるWAF製品にも全て同じエンジン・同じシグネチャを実装しているため、エッジ・オンプレミス・クラウドといった場所を問わず、同じポリシーで一貫したセキュリティレベルの確保や、そのままコンテナ環境へ移行するといったポータビリティを実現している。また、クライアントのシグナル分析および機械学習を用いた、高度なBot対策・不正対策機能においても共通のエンジンを採用しており、F5ではこうした設計思想を「OneWAF」と総称している。

　F5では、OneWAFのコンセプトを実現するためには、サイバー攻撃の多種多様な増加に対して、それぞれのWAFへ一元的にSOCサービスを提供可能なパートナーが不可欠だと説明。MBSD OneSOCと連携することで、エッジ・オンプレミス・クラウドの環境を問わず、一貫したセキュリティレベルを担保することを両社で実現したとしている。

F5 OneWAFイメージ図