F5 Distributed Cloud Web Application and API Protection (F5 XC WAAP)

複雑化するアプリケーション

従来のアプリケーションは単一のデータセンターや拠点など、同一ロケーションにオンプレミスで構築されていましたが、近年、デジタルトランスフォーメーションが急速に進み、ユーザや市場の声に対して素早い変化・対応が求められています。
そのような素早い変化に対応するため、アプリケーションのマイクロサービス化が進んでいます。
マイクロサービス化されることで、これまでオンプレミスで完結していたシンプルなアプリケーションではなく、複数クラウドサービスを組み合わせたマルチクラウド環境、スマホ・PC・IoT機器などのマルチデバイス、外部企業などとのAPIを利用したアプリケーション連携が広がっています。アプリケーションはユーザにとって便利になる一方、構造や構築される環境は複雑化しています。

複雑化したアプリケーションを守るための新しい仕組み「WAAP」

アプリケーションが複雑に進化する一方で、サイバー攻撃も高度化しています。
その攻撃からアプリケーションを守るための仕組みが「Web Application and API Protection(WAAP)」です。
WAAPは下記、4つの機能を有している、クラウド型の次世代WAFソリューションを指します。

■Web Application Firewall (WAF)

SQLインジェクション、クロスサイトスクリプティングなど、アプリケーションの脆弱性を悪用した攻撃からアプリケーションを保護する機能

■APIセキュリティ

他のサービスとの連携で利用するREST APIやSOAP APIなどのWebAPIを標的とした攻撃からアプリケーションを保護する機能

■Bot対策

Webスクレーバー、エクスプロイト攻撃などのBotによる自動化された攻撃からアプリケーションを保護する機能

■DDoS対策

大量のパケットやリクエストを送信し、ネットワーク帯域やサーバーリソースを枯渇させるDDoS攻撃からアプリケーションを保護する機能

F5 XC WAAPの特徴

F5 XC WAAPは上記の4つの機能要件を全て備えた次世代のクラウドWAFサービスです。

F5 XC WAAPは上記の4つの機能要件を全て備えた次世代のクラウドWAFサービス

① WAF防御

  • トップクラスの導入実績を誇るオンプレミス型のWAF「F5 BIG-IP AdvancedWAF」のエンジンを採用しています。豊富なシグネチャを使って様々な脅威からアプリケーションを保護します。
  • 保護対象のアプリケーションに応じて柔軟なチューニングができるセルフマネージド型のクラウドWAFです。
  • 高度な機械学習機能により、シグネチャが存在しない攻撃であっても異常を検知することが可能です。

② API保護

  • 外部に公開するAPIを不正な攻撃から守るため、異常なリクエストを監視・保護します。
  • 一般的なWAFではAPIの保護に手動でSwaggerファイルを作成する必要がありますが、F5 XC WAAPではAPI情報を検出しSwaggerファイルを自動で作成可能です。マニュアル作業を最小限にすることで人為的なミスを防ぎ、導入や運用の工数を最小限に抑えます。
  • シグネチャベースのAPI保護に加え、ふるまい検知型の解析エンジンを搭載しています。通常の通信とは異なるアクセスパターンを検出し、想定していないAPIコールをダッシュボードに通知することが可能です。

API保護

③ Bot対応

  • Botを利用した攻撃を受けるとアプリケーションのリソースを消費し、サービスに遅延が生じるなどエンドユーザの利便性が低下します。エンドユーザの利便性低下はアプリケーションの利用頻度減少につながり、最終的にはビジネスに大きな影響を与える可能性があります。F5 XC WAAPはBot対策ソリューション「Shape Enterprise Bot Defence」のエンジンを採用しており、高度な機械学習機能による悪性Botの検知とブロックを実現します。
  • アクセス元のクライアントに対してJAVA Scriptを送信し、キーボードの入力パターンやマウスの挙動など、複数のシグナル情報を基に人を装った巧妙なBotを検知することが可能です。 また、怪しいと判断したユーザに対しては指定の画像を選択させるCaptchaチャレンジを行うことも出来ます。

Bot対応

④ DDoS対策

  • DDoS攻撃は主にネットワーク帯域をひっ迫させるネットワーク層(L3/L4)の攻撃とアプリケーションサーバのリソースをひっ迫させるアプリケーション層(L7)の攻撃が中心となります。F5 XC WAAPでは両方の攻撃に対応することが可能です。
  • 世界で20か所以上にスクラビングセンターを展開しています。お客様のアプリケーションから最も近くのスクラビングセンターを選択いただくことで通信遅延を最小限に抑えてご利用いただくことが可能です。日本では東京・大阪に展開しています。

4つの機能だけじゃない!F5 XC WAAPがもたらすメリット

⑤ マルチクラウド・ハイブリッドクラウド環境に対応

  • パブリッククラウド・オンプレミスを問わず、アプリケーションがどのプラットフォームで稼働していてもF5 XC WAAPが包括的に保護します。
  • アプリケーションへのすべてのアクセスをF5 XC WAAPを通すことで正規の利用者にのみアプリケーションを利用させることが可能になります。

⑥ 自社のアプリケーションセキュリティを統合

  • マルチクラウド環境においても、全てのアプリケーションに一貫したセキュリティポリシーを適用することができるため、堅牢かつ迅速なアプリケーション展開に役立ちます。
  • F5 XC WAAPの導入により、ネットワーク担当、セキュリティ担当、アプリケーション開発担当など各担当が同一のコンソールからセキュリティ設定することが可能となります。コンソールが統一化されることですべてのアプリケーションを一括して管理・監視が可能となります。

コンソール画面例

コンソール画面例

F5 Distributed Cloud Services に
関するお問い合わせ

  • テクマトリックス株式会社
    東京本社

    ネットワークセキュリティ事業部
    第2営業部
    ネットワークプロダクツ営業1課

    03-4405-7812

メールでのお問い合わせ
f5-info@techmatrix.co.jp

お問い合わせ

製品についてやテクマトリックスについてなど、
こちらよりお気軽にお問い合わせいただけます。