「今後はセキュリティにフォーカスするというのが、今日の大きなメッセージ」――。F5ネットワークスジャパンは2011年12月21日に記者説明会を開催。代表取締役社長のアリイ・ヒロシ氏はセキュリティ市場に注力していく方針を明らかにした。
F5ネットワークスが具体的に狙うのは、セキュリティ市場の中でもWAF(Webアプリケーションファイアウォール)やリモートアクセスのポリシー管理/認証、シングルサインオン、DoS攻撃といった分野だ。同社のBIG-IPシリーズなどでは、すでにこれらの対策を統合的に提供可能となっているが、今後さらに製品開発や販売・サポート面でセキュリティ分野への投資を強化。F5ネットワークスは前年度比31%アップの11.5億ドルの売上を2011年度通期で記録したというが、これにより一層の成長を目指すという。
必要なのは「アプリケーション視点」のセキュリティ対策
F5ネットワークスのセキュリティソリューションの特徴について、同社シニアソリューションマーケティングマネージャの帆士敏博氏はまず第一に「アプリケーション視点に立っていること」と語った。
 |
| F5ネットワークスジャパン シニアソリューションマーケティングマネージャ 帆士俊博氏 |
帆士氏によれば、セキュリティ対策投資の90%はネットワーク層が対象だが、それは「誤った投資」だという。なぜなら「インターネットからの攻撃のほとんどは、Webアプリケーションへの攻撃」だからである。加えて、ネットワークファイアウォールやIDS/IPSは、「Webアプリケーションのセキュリティホールを突いた攻撃にはまったく無力」であり、これらでWebアプリケーションへの攻撃を防御できるというのは「誤解だ」と説明。実際、NRIセキュアテクノロジーズの報告によると、157万件の攻撃のうち54%はIDSでまったく検知できなかったという。
これに対して、BIG-IPシリーズやVIPRIONが採用する同社のOS「TMOS」では、レイヤ3~7のヘッダとペイロードを解析可能。このため、例えば攻撃を受けたWebアプリケーションがクレジットカード番号を含んだ情報を外部に出そうとしても、BIG-IPのところで情報流出をせき止めることができる。また、出口側の防御だけではなく、例えば設定したポリシーに沿ってDoS攻撃などをブロックするなど、もちろん入口側でのセキュリティ対策も行える。
 |
| アプリケーションのペイロードも解析することで情報流出を防御 |
TMOSがカバー可能なのは、前述の通り、WAF、リモートアクセス、シングルサインオン、DoS攻撃などだが、これらに対応した単機能のポイントソリューション製品と比較したアドバンテージとしては次の点が挙げられた。ネットワーク上に統合的なセキュリティコントロールポイントを設置できるため、必要なセキュリティ対策が複雑化する中においても、高い運用管理性や柔軟性、セキュリティレベルを維持できるという。
 |
| ネットワーク上に統合されたセキュリティコントロールポイントを設置できる |
また、「iApps」という機能により、各地のデータセンターに分散配備されたBIG-IPシリーズなどのセキュリティポリシーを一元管理することもできる。
このほか、9万人以上が参加するコミュニティ「DevCentral」の存在も、F5ネットワークスの特徴として帆士氏は強調した。例えば最近、SSL再ネゴシエーションによりDoS攻撃を行うツールが登場したが、DevCentralにはその対策用のルールなども投稿されているという。
