無料会員登録
3つのポイント
- POINT 01
積極的なボット対策:ボットおよびその他の悪意あるツールにより自動化された攻撃からアプリケーションを保護します。
- POINT 02
高度なアプリケーション保護:マシン ラーニング、脅威インテリジェンスおよびアプリケーションの深い知識を組み合わせています。
- POINT 03
盗まれた認証情報からの保護:盗まれた認証情報を利用した総当たり攻撃から保護します。
製品・サービス概要
| 営業対応エリア | 全国対応 |
|---|---|
| 対象従業員規模 | 全ての規模に対応 |
| 対象売上規模 | 全ての規模に対応 |
| 提供形態 | アプライアンス|オンプレミス|クラウド|サービス |
| 参考価格 | お問い合わせください。 |
資料サンプル
製品・サービス詳細
Web攻撃は、データ漏洩の主要な原因です。安全なコーディングとパッチ管理に努めていても、全アプリケーションの半分は24時間365日、脆弱な状態にあります。
Webアプリケーション・ファイアウォール(WAF)は、脆弱性を修正し、攻撃を阻止することで、データ漏洩からアプリケーションを保護します。F5® Advanced Web Application Firewall™は、悪意のあるボットからの保護、アプリケーション層の暗号化、API検査、行動分析を行いアプリケーションへの攻撃から防御します。
なぜ従来のWAF では不十分なのか
WAF 技術は年と共に改善されてきてはいるものの、いまだに受動的なフィルタベースの方法によりWeb要求の悪質なペイロードを検出し、プロトコルのコンプライアンスをチェックしているというケースがほとんどです。加えて、WAF ポリシーの管理の煩雑さによって、多くの組織で一部のアプリケーションが保護されないままになっています。注目を集めたセキュリティ侵害の多くで、既知のアプリケーションの脆弱性が悪用されていますが、これは攻撃対象となった組織がアプリケーション サーバへのパッチの適用や、WAF ポリシーの展開をすばやく行えなかったことが原因です。
これらの課題に加え、自動化技術の進歩と簡単に利用できるボットネットサービスによって、脅威の検出がさらに困難になっています。ヘッドレス ブラウザなどの自動化技術によって、人間とボットの識別が困難になっており、たとえCAPTCHA テストを使用したとしても、正確な見極めは決して容易ではありません。ボットネットは、無数にある感染しやすいIoT デバイスや、ケーブル モデム、ブラウザを悪用しており、ボットネット攻撃の検出と緩和に送信元のIP アドレスを役立てることはほぼ不可能です。
F5 Advanced WAF は自動化にフォーカスします
自動攻撃にフォーカスすることで、以下のようなメリットがもたらされます。 自動攻撃にフォーカスし、より能動的なセキュリティ対策を採用することで、従来の WAF アプローチによって次のような重大なメリットを実現できます。
運用効率の向上
すべてのWebアプリケーションで、ブラウザとモバイル アプリがクライアントとして共有されることから、ほぼすべてのWebアプリケーションを対象とした総合 WAFポリシーを容易に導入できます。 WAF ポリシーやアクティブなパッチ機能を持たない Web アプリケーションは過去のものとなります。
リスクの軽減
自動スキャニングが行えないことで、攻撃者がアプリケーションインフラストラクチャの最新の脆弱性を見つけるのに手間取ることになります。その結果、パッチを適用していないサーバがゼロデイ攻撃を受けるリスクが大幅に軽減されます。
リソース利用の改善
トラフィック量が最大で40%減少することで、アプリケーションサーバの運用コストが削減され、特にパブリッククラウド環境では顕著な効果が期待できます。負荷の軽減によってアプリケーションサーバのパフォーマンスの向上が可能になり、ユーザエクスペリエンスの向上につながります。さらには、ベースライン負荷が軽減されることで、Webアプリケーションがアプリケーション層攻撃の影響を受けにくくなります。
Advanced WAFを利用して、積極的なセキュリティ アプローチをとることで、セキュリティ担当者はより効果的な管理を行い、多くのアプリケーションを保護できるようになります。
F5 Advanced WAFの特徴
プロアクティブなボット対策
ボットやその他の攻撃ツールによる自動化された攻撃から、アプリケーションをプロアクティブに防御します。レイヤー7のDoS攻撃、Webスクレイピング、ブルートフォース攻撃などを防ぎます。プロアクティブなボット防御により、サイトに被害が及ぶ前に攻撃を特定し、軽減することができます。
データセーフ
ブラウザ内のデータを暗号化することで、機密情報を傍受から守ります。
DataSafeは、アプリケーション層でデータを暗号化し、マルウェアやキーロガーから保護します。これにより、流出した認証情報やデータは役に立たなくなります。
Behavioral DoS
Behavioral DoSは、機械学習とデータ分析を用いてトラフィックの挙動を分析することで、DDoS攻撃に対する自動防御機能を提供します。トラフィックの挙動を機械学習とデータ解析によって分析し、DDoS攻撃を自動的に防御します。サーバーの状態や負荷を継続的に監視することで、異常(パフォーマンスの低下やトラフィックの急増)を正確に検知し、必要に応じて緩和することができます。
柔軟な導入が可能
専用のアプライアンス、クラウド対応の仮想アプライアンス、またはF5 Silverlineサービスの一部として利用可能です。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
ファイアウォール(Firewall)とは?仕組みを解説
情報システムの2つの災害対策について
マルチデバイス対応でいつでもどこでも守る!24時間セキュリティチェックが必要な3つの理由
シマンテックのセキュリティ証明書発行に関するミスをGoogleが指摘
クラウドの普及によって変わるセキュリティの「境界防御」
USBメモリで外部に情報を持ち出す際に注意すべき3つのこと
ソフトウェアをアップデートしないメリットよりも、デメリットの方が格段に大きい理由とは
中国バイドゥ提供のAndroidアプリ向けSDK「Moplus」に不正プログラムが発覚
製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)
企業情報
| 会社名 | F5ネットワークスジャパン合同会社 |
|---|---|
| 本社所在地 | 〒107-0052 |
| 設立年月 | 平成12年1月 |
| 資本金 | 1000万円 |
| 従業員数 | 142名 |
| 事業内容 | F5ネットワークスジャパンは米国シアトルに本社を置く、 F5 Networks, Inc.の日本法人。ロードバランサー、SSL-VPN等のネットワーク・アプライアンス製品を開発、製造、販売する企業です。世界最大手の民間企業、金融機関、サービスプロバイダ、政府に他に類を見ないデジタル・エクスペリエンスを提供する、マルチクラウド・アプリケーションのセキュリティおよびサービス会社です。 |
| 代表者名 | 権田 裕一 |
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
