「BIG-IP」がセキュリティ認証を取得してネットワーク・ファイアウォールのビジネスに本格的に参入
F5ネットワークスジャパン
F5ネットワークスジャパン(以下F5)は、セキュリティ製品の試験・認証を行うICSA Labsから、最新のBIG-IP製品群が、膨大なサイバー攻撃から顧客の公開Webサイトを保護するネットワーク・ファイアウォールとしての認証を取得したと発表した。
従来のセキュリティ・ソリューションは、ネットワーク・ファイアウォール、DDoSアプライアンス、DNSアプライアンス、Webアプリケーション・ファイアウォール、アプリケーション・デリバリ・コントローラ(ADC)など、ポイントごとに製品を配置して構築されていた。しかし、この方法は管理が複雑な上に、ネットワークの遅延や特定ポイントでの脆弱性の原因にもなる。さらに、この分散化したソリューションは多様なサイバー攻撃に対応できないため、潜在的な脆弱性に繋がる。
また、これまでの一般的なネットワーク・ファイアウォール機能では、アプリケーション・レイヤーへのサイバー攻撃に対しての有効な防御となりえないことがある。従来のファイアウォールは、プロトコル全体を解析する機能が十分ではなく、今日の高度で大規模に分散化されたサイバー攻撃を防御することはできない。加えて、多くのネットワーク・ファイアウォールは、現在増えてきているDDoS攻撃に見られるような1秒間に数百万リクエストの接続要求には対応できないのが現実のようだ。
今回発表されたのは、BIG-IPユーザーのWeb 2.0アプリケーションの保護、DNSインフラのセキュリティ向上、アプリケーションのアクセス/ポリシーの制御を一元的にサポートするBIG-IP製品ファミリの基盤となる技術である。主な特長は次のとおり。
◆拡張性の高いパフォーマンス:BIG-IPは1秒間に最大280万接続要求に対応することができる。これは、一般的なファイアウォール・ソリューションと比較して約8倍のパフォーマンスだ。
◆展開や導入が容易なプラットフォーム:F5が独自に開発、提供しているスクリプト言語「iRules」を活用して、運用管理の中でアプリケーションのトラフィックの解析、変更など一連の作業を実現する新しいコマンドを迅速に作成・適用できる。
◆コンテキストを認識:BIG-IPはトラフィック管理機能の中でアプリケーション・プロトコルを認識するので、アプリケーションの異常な挙動を探知して適切にトラフィックを処理する。
◆業界標準のファイアウォール認証をADCとして初めて取得:セキュリティ・ソリューション認証の第一人者であるICSA Labsによる認証を取得したBIG-IP製品は、その試験基準に適合し、強力なセキュリティ機能を提供できる。
◆コミュニティの活用:世界中で9万人を超えるユーザーが登録するF5のオンライン・コミュニティ「DevCentral」では、実用性の高いソリューションが日々活発に投稿されており、様々な立場のBIG-IPユーザーに幅広いナレッジベースとしての技術情報などを公開している。
◆脆弱性アセスメント:BIG-IP Application Security Managerと組み合わせることで、WhiteHat Sentinel、IBM Rational AppScan、Qualys QualysGuard WAS、Cenzic HailstormなどのWebアプリケーション向け解析ソリューションと高い親和性を実現して、脆弱性評価、緩和策の策定を支援する。
◆DNS保護:BIG-IP Global Traffic Managerと組み合わせることで、DNSの機能停止や業務インパクトのリスクとなるDDoSなどのサイバー攻撃に対して、DNSインフラを保護するためのセキュリティ、拡張性、パフォーマンス、その他各種管理機能を提供する。
お問い合わせ先
●F5ネットワークスジャパンTEL:03-5114-3230
NEWS(2012年3月)
NTTグループ関連
- オンライン環境のデータ保護の課題を抜本的に解決する「クラウド鍵管理暗号方式」を開発 (日本電信電話)
- スマートフォン・タブレット端末向けクレジット決済クラウドサービス「PastelPort Plus」を提供開始 (NTTデータ)
- 信用金庫向け「渉外業務用スマートフォン」提供開始 (NTTデータ/NTTドコモ/カシオ計算機)
- テナントビルのオフィスでも対応可能、電気工事が不要の「ウィークリー電力見える化サービス」 (NTTアドバンステクノロジ)
- 業界初。 スマートフォンにメール内容も通話履歴も残さない。業務メールも安全に利用できるアンドロイドアプリを開発 (NTTソフトウェア)
- 「教えて!goo」で、Twitter連携型サービス 「つぶオシβ(ベータ)」を提供開始 (NTTレゾナント)
SIer・ベンダ
- ビデオ会議の内容を録画する「Visual Nexus Recording Server」の販売を開始 (OKI)
- 「BIG-IP」がセキュリティ認証を取得してネットワーク・ファイアウォールのビジネスに本格的に参入 (F5ネットワークスジャパン)
- 法人・団体向けにWebフィルタリングサービス「i-FILTER ブラウザー for iOS」を提供開始 (デジタルアーツ)
- 最新のリアルタイム・データ分析エンジン「Sybase Aleri Event Stream Processor 5.0」を発表 (サイベース)
- 「Riverbed Optimization System」の新版「RiOS 7.0」を提供開始 (リバーベッドテクノロジー)
- プロセッサー性能とストレージ容量を強化した高集積・省電力のエントリーブレードサーバ「HA8000-bd/BD10」新モデルを販売開始 (日立製作所)
- 相手の状況を推定して適した手段で連絡できるスマートフォン向けソリューションを開発 (NEC)
- 新製品「Oracle Global Trade Management」を提供開始 (日本オラクル)
- 高速分析用データベース「Calpont InfiniDB」日本語版の販売およびサポートを開始 (アシスト)
- 「企業の事業継続を支援する仮想デスクトップソリューション「Check Point GO」を発売 (メトロ)
- 高密度、省スペース、省電力なTop of Rack データセンタースイッチ「AT-DC2552XS」をリリース (アライドテレシス)
- L4 CPSとセキュリティ機能を強化したAXシリーズ新モデル「AX 3200-12」「AX 3400」を提供開始 (A10ネットワークス)