F5がクレデンシャル詐欺対策のShapeを追加し、アプリケーションセキュリティクラウドの国内提供を本格化:東京データセンターを開設
F5ネットワークスがアプリケーションセキュリティ製品群「F5 Silverline」で東京のデータセンターの運用を開始し、さらにクレデンシャル詐欺対策の「F5 Silverline Shape Defense」を追加した。これにより、Silverlineの国内提供を本格化する。
F5ネットワークスは2020年8月5日、同社のクラウド型アプリケーションセキュリティ製品群「F5 Silverline」の強化を発表した。2020年8月に東京のデータセンターでの運用を開始。またクレデンシャル詐欺対策の「F5 Silverline Shape Defense」を新たに提供開始する。
SilverlineはF5がクラウドサービスとして提供するアプリケーションセキュリティ製品群の総称。日本では2015年から販売を開始し、DDoS(Distributed Denial of Service)対策の「F5 Silverline DDoS Protection」と、WAF(Web Application Firewall)の「F5 Silverline Web Application Firewall」を提供してきた。だが、国内向けのサービスはこれまで国外のデータセンターから提供していたという。
今回の東京データセンター開設により、国内顧客はより少ない遅延で、Silverlineのアプリケーションセキュリティ機能を利用できるようになる。
F5はまた、クレデンシャル詐欺対策サービスのShape DefenseをSilverlineに追加する。これにより、DDoS、Webアプリケーションに対する一般的な攻撃、botによる攻撃と、アプリケーションセキュリティを幅広くカバーできるとしている。
Shape Defenseは、「クレデンシャルスタッフィング攻撃」とも呼ばれる、流出した認証情報を活用した不正アクセスを防ぐサービス。Webブラウザのチェックやユーザーの操作/振る舞い、通信情報など、数百種類のシグナルに基づき、攻撃を検知する。これらのシグナルから、何らかの自動化が行われている可能性を検知し、「ただいまつながりにくくなっています」などの文言を表示してアクセスを拒否したり、追加認証を要求したりすることができる。
従来のShape Securityサービスとのすみ分けは?
Shape Defenseは、F5 Networksが買収したShape Securityの技術を活用したサービス。Shape Securityのサービスは別途継続されており、きめ細かな設定ニーズを持つ顧客をカバーしている。一方、今回Silverlineにおける提供サービスに加わったShape Defenseはカスタマイズを前提とせず、機動的に使えることを重視しているという。
F5は、これまで強みを発揮してきたアプリケーションデリバリー関連では、NGINXを買収した。これにより、「BIG-IP」で蓄積してきた技術のコンテナ/クラウドへの適用を進めている。
そして、もう1つの柱となるのがSilverlineおよびShape Securityのサービスだ。セキュリティ業界が全般的にクラウドへ移行しつつある中、Webアプリケーション運用者にターゲットを絞り、そのニーズをクラウド型で包括的にカバーしようとしている。
なお、Silverlineのサービスは、個別に利用できる。Shape Defenseの料金は保護対象のFQDN(Fully Qualified Domain Name:完全修飾ドメイン名)の数およびスループットに依存するが、平均で年間1000万円程度だという。
Copyright © ITmedia, Inc. All Rights Reserved.