F5、アプリとAPIを保護する複数のセキュリティソリューションを発表

　米F5は現地時間4月30日、新たなセキュリティ製品として、「F5 Distributed Cloud Services Web Application Scanning」「BIG-IP Next ウェブアプリケーションファイヤーウォール (WAF)」および、オープンソース展開向けの「NGINX App Protect WAF」を発表した。

　F5では、同社の広範なポートフォリオは、従来のアプリと最新のAPIの両方にF5の先進的なセキュリティ機能を提供し、データセンター、クラウド、エッジの展開全体で一貫したセキュリティポリシーを維持することを可能にすると説明。プラットフォームを使用したセキュリティへのアプローチにより、F5 Distributed Cloud Services、BIG-IP、およびNGINXの顧客は、自動化機能をNetOps、SecOps、DevOps、およびAppDevチームの取り組みとより簡単に組み合わせることができ、CI/CDモデル内のアプリケーションとAPIのライフサイクル全体にわたって保護体制を一体化させられるとしている。

　F5 Distributed Cloud Services Web Application Scanningは、Heyhackの買収を通じて獲得した技術を統合して構築することで、顧客はスパイ行為や不正侵入を自動的にテストする機能にアクセスすることが可能になった。さらに、F5のDistributed Cloud Servicesは、APIレート制限機能の拡張、APIインベントリ管理の改善、JWTバリデーションの強化、カスタムパターン検出、無稼働APIを特定するためのAPIディスカバリー機能の改善など、APIセキュリティを継続的に強化している。

　このアプローチにより、APIの使用と管理の柔軟性、制御、セキュリティが向上。さらに今後、F5はこの統合をさらに深め、自動化された脆弱性の発見、脅威の特定、修復を通じて、より適応性の高いアプリとAPIのセキュリティを提供するとしている。

　F5 BIG-IP Next WAFは、常に進化する脅威の現状に対応しながら企業のセキュリティ体制を強化し、APIやウェブアプリを人間やボットによる攻撃から保護する。また、BIG-IP Next WAFは「コードとしてのセキュリティ」を促進・管理し、アプリとAPIの保護を開発パイプラインの初期段階から全体にわたって統合できるようにする。この統一されたアプローチにより、テスト環境やステージング環境から本番環境へのシームレスな移行を促進する。

　また、BIG-IP Next WAFは、F5の豊富なBIG-IP機能セットに自動化と最適化されたクラウドフットプリントを追加し、コスト削減と運用の簡素化を実現する。BIG-IP Next WAFは、ハイブリッドなマルチクラウド環境や、マイクロサービスやAPIに大きく依存する分散アプリケーションにおいて、一貫したセキュリティポリシーを維持しながら柔軟性を高める。

　BIG-IP Next WAFは、BIG-IP Nextプラットフォームの1つのモジュールであり、BIG-IP Nextは複数のアプリケーションセキュリティと配信機能を単一のインライン物理アプライアンスまたは仮想アプライアンスに統合することで、総保有コストの削減とアプリケーションパフォーマンスの最適化という価値提案を掲げていると説明。また、現在利用可能なBIG-IP Next Local Traffic Manager (LTM) は、次世代のBIG-IP LTMであり、アプリ配信の管理と自動化の複雑さを軽減するAPI中心の設計となっているとしている。また2024年後半には、BIG-IP Next AccessとBIG-IP Next SSL Orchestratorが限定提供から一般提供へと移行し、さらなるセキュリティ機能が市場に投入される予定としている。

　同様に、最近リリースされたNGINX OSSでサポートされるF5 NGINX App Protect WAFの最新バージョンは、パブリッククラウドやオンプレミスのデプロイメントにおけるKubernetesベースのアプリケーションに対し、F5の主要なアプリセキュリティエンジンのパワーを追加的に供給すると説明。同ソリューションはコントロールプレーンとデータプレーンを分離し、対応する攻撃サーフェスを大幅に削減する。NGINX App Protect WAFのバージョン5.0は、オープンソースとエンタープライズの顧客に適しており、NGINX OSSとNGINX Plusの両方をサポートし、CI/CDフレームワークに完全に統合してアジャイル開発手法をさらに強化できるとしている。