「アプリ視点であることが重要」、F5がBIG-IPのセキュリティ機能を訴求
シニアソリューションマーケティングマネージャの帆士敏博氏 |
F5ネットワークスジャパン株式会社(以下、F5ジャパン)は21日、アプリケーション視点のユニファイド・セキュリティ・コントロールを実現する「BIG-IP」と専用OS「TMOS」を説明した。
登壇したシニアソリューションマーケティングマネージャの帆士敏博氏はまず、「セキュリティ投資の90%がネットワークに関連するもの。ところが攻撃の75%はアプリケーションを狙っている」とし、ネットワークに投資が集中している点を「誤った投資」と指摘。また、攻撃の巧妙化(標的型など)、ITインフラの変化(クラウドなど)、ユーザーの変化(デバイスの多様化など)により、セキュリティが複雑化している点も指摘し、「セキュリティからアプリ視点が欠如しているのが現状の課題」とした。
同社は統合ネットワークプラットフォーム「BIG-IP」にて一元的なセキュリティ機能を提供している。ネットワーク上のアクセス環境とアプリ環境の間にセキュリティコントロールポイントを置くことで、アプリに対するトラフィックを双方向に監視する。アプリケーションやユーザーが増えても通信がすべてBIG-IPを経由することになるため、一元的なコントロールが可能となる。また、アプリケーションの利用形態やロジック、それを利用するユーザーの属性、ロケーション、デバイスなどを把握できるのが特徴で、「まさにアプリ視点のユニファイド・セキュリティ・コントロールを実現できるのがコンセプトであり強みである」(帆士氏)という。
また特にユニークな点として、セキュリティ機能をプラグインで段階的に追加できるアーキテクチャや、新たなセキュリティ脅威に9万人以上のコミュニティが対処する「iRules」を紹介。その独自性をアピールした。
アクセス層とアプリ層の中間に置くことでメリットを生み出す | TMOSのアーキテクチャ |
PayPalの事例 |
BIG-IPは、実際にさまざまな場面で利用され、多くの実績をあげているという。
例えば、ウィキリークスとPayPalの事例。機密情報を公開するウィキリークスに対してPayPalがアカウントを凍結した。それに反感したウィキリークスを支持する組織がPayPalへDDoS攻撃を実施。その後、PayPalはBIG-IPを導入し、コネクションの管理を厳密に行っているという。
国内では自動車製造業が、100を超えるアプリにおいてばらばらに構築されていた認証基盤をBIG-IPによって統合。アプリ利用申請・承認を2週間から2日以内に短縮した。また、生命保険会社では、ライフプランナーおよび代理店(3000店舗)、1万5000ユーザーのアクセスコントロールにBIG-IPを活用。クライアント端末は主にiPadで、リモートアクセスに対する認証やシングルサインオンを実現している。
自動車製造業の事例。認証基盤を統合 | 生命保険会社の事例。iPadのリモートアクセスをコントロール |
メガバンクでは、VDI環境においてワンタイムパスワードやSSLクライアント証明、ID・端末管理などをBIG-IPで実現し、ポリシー違反はアクセスを拒否している。帆士氏は「金融におけるリモートアクセスやVDIは一昔前なら許容されるものではなかったが、BIG-IPのような製品によって現実的になってきている」とした。
メガバンクの事例。VDI環境の認証などを管理 |
F5ジャパンは今後もセキュリティへの投資を強める方針。帆士氏は「今後のロードマップとしてはTMOSへのセキュリティ統合、可視化、自動化を進めていく。コアとなるBIG-IP LTM(ロードバランサー)とともにセキュリティビジネスへの投資をさらに加速させる」(同氏)と語った。