F5ネットワークスジャパンは2024年5月27日、アプリとAPIの保護体制を強化する新しいソリューションを発表した。
「F5 Distributed Cloud Services Web Application Scanning」は、Webアプリケーションのセキュリティ対応のため、スパイ行為や不正侵入の自動的な精査を提供する。
F5のDistributed Cloud ServiceはAPIレート制限機能の拡張、APIインベントリ管理の改善、JWTバリデーションの強化、カスタムパターン検出、無稼働APIを特定するためのAPIディスカバリー機能の改善など、APIセキュリティを継続的に強化しており、この製品によって脆弱性の発見、脅威の特定、修復の自動化をさらに進めるという。
「BIG-IP Next WAF」は、ハイブリッドなマルチクラウド環境で一貫したセキュリティポリシーを維持しながら柔軟性を高められる次世代WAF。NetOpsおよびSecOpsチームの運用効率を高めながら、ウェブ アプリケーションおよびAPIの脅威を軽減するとのこと。
また、「NGINX App Protect WAF」の最新バージョンとなる5.0もリリースした。このバージョンでは、オープンソースWebサーバーソフトであるNGINX(エンジンエックス)デプロイメント向けに、Webアプリケーションのファイヤーウォール保護を拡張。アジャイル開発を維持したまま、開発、セキュリティ、運用を一体となって行うDevSecOpsチームに効果的な制御を提供するとしている。
F5の上級副社長兼最高製品責任者であるKara Sprague氏は「APIは現在、あらゆるサイバー攻撃の標的となっており、組織の規模を問わず、包括的なAPIセキュリティでウェブアプリのセキュリティソリューションを補完する必要性がますます高まっています。新しいソリューションは、あらゆるアプリとAPIに対して、それがどこに展開されているかを問わず、F5のクラス最高の保護体制をさらに強化・拡張するものです」とコメントしている。