F5ネットワークス、BIG-IPにアプリケーション保護も組み込む
2005/10/14
F5ネットワークスは10月13日、アプリケーションファイアウォール機能を、同社のトラフィック制御製品「BIG-IP」のオプションとして国内で提供開始することを発表した。同社は、2004年3月末にマグニファイア・ウェブシステムズの買収によって獲得したボックス型のアプリケーションセキュリティ製品、「TrafficShield」を販売してきた。しかし、同社の主力製品がBIG-IPであることは変わらない。BIG-IPが生み出してきた顧客ベースに対し、アプリケーションセキュリティを付加価値として売り込んでいきたい考えだ。
製品名は「BIG-IPアプリケーションセキュリティモジュール」(ASM)。実はこのソフトウェアモジュールは、BIG-IPを駆動するOSであるTM/OSのv9.2に含まれており、BIG-IPユーザはライセンスキーを入力するだけでASMの機能を有効化することができる。F5では全製品を対象としてOSの共通化を図るとともに、付加機能のモジュール化を進めてきたが、今回の発表もその一環といえる。
ASMの対応機種は、現在のところBIG-IP 6400とBIG-IP 6800に限定されているが、BIG-IP 3400についても、今後対応を検討していくという。ASMの価格は110万円(税別)。
 |
| 米F5ネットワークスのプロダクト・マネージャ、パトリック・ウルフ氏 |
TrafficShieldと同様の機能をBIG-IPにも組み込んだことについて、米F5ネットワークスのプロダクト・マネージャ、パトリック・ウルフ(Patrick Wolf)氏は、「F5の顧客を対象とした調査によると、69%がBIG-IPと統合された形でのアプリケーションセキュリティの提供を望んでいる。BIG-IPにアプリケーションファイアウォール機能を統合したことで、アプリケーションセキュリティ、アプリケーションの最適化、アプリケーションの可用性確保を一括して提供していくことができる」と説明した。
「ASMでは、シグネチャを使うだけではなく、パケットの振る舞いを見ることによって未知の攻撃に対する防御も可能だ。このため、クロスサイト・スクリプティングやSQLインジェクションといった、ルータやIPSでは対応できない攻撃にも備えることができる。さらに、サーバから外部に向けられたパケットの内容をチェックし、クレジットカード番号などの情報流出をせき止めることもできる」(ウルフ氏)。
ASMの機能は、BIG-IPを通過するパケットの一部に限定して適用することが可能で、これにより、全体的なパフォーマンスの低下を最小限にとどめることができるという。
F5は、アプリケーションセキュリティのみを必要とするユーザー向けに、TrafficShieldの販売も継続していく。ただし、TrafficShieldの定価は930万円に設定されており、ASMとは大きな開きがあるため、値下げされる可能性がある。また、2006年前半には、TrafficShieldのソフトウェアをTMOSベースに移行する計画だ。
F5ネットワークスジャパンでは、既存の代理店を通じてASMを販売していくが、こうした代理店に対し、セキュリティ・コンサルティングに関する支援を提供していくことも検討している。
(@IT 三木泉)
[関連リンク]
F5ネットワークスジャパン
[関連記事]
「アプリ管理市場へのシスコ参入を歓迎」、F5が余裕のコメント (@ITNews)
決算好調なF5、支えるのはトラフィック管理製品 (@ITNews)
F5が全製品に搭載する新OS「TM/OS」とは (@ITNews)
F5が新BIG-IPを今年半ば出荷、モジュラー形式対応へ (@ITNews)
情報をお寄せください:
最新記事
 |
|
|
|
|
