Comments
Description
Transcript
ーバルプロダクツ事業本部の戦略的事業活動 バ プ ダ ーバルプロダクツ
グローバルプロダクツ事業本部の戦略的事業活動 バ プ ダ ーバルプロダクツ事業本部の戦略的事業活動 ネットワーク・プロダクツ Webアプリケーションの利用増加に伴うトラフィックが急増するなか、サイバー攻撃の高度化・多様化に対応したセキュリティ対策が急務 となっている。F5ネットワークス社(以下、F5社)は、従来型製品にはない革新的なソリューションとして、ロードバランサ+ファイアウ ォール+Webファイアウォールの機能を1台のプラットフォームに実装した「BIG-IP ADF(Application Delivery Firewall) 」を提供している。 セキュリティ、 高速化の3つの カテゴリで構成 今から 16 年前にリリースされ、 される。この内、 単純なロードバランサ(負荷分散装 最近 F5 社が特に 置)から、様々な機能を実装し 注力しているの ADC(アプリケーション・デリバ がセキュリティ リ・コントローラ)へとたゆまない 領域の機能強化 進化を続けてきた F5 社の「BIG-IP だ。この背景に ファミリー」。同製品は、TMOS プ ついて成田健宏 ラットフォームの上に、様々なネッ 主査は、「①高度 トワークサービスを構成するソフト 化・複雑化するセキュリティの脅 野に、ハードウェアを一新するとと ウェアモジュールが搭載されてお 威、② Web アプリケーションの利 もにセキュリティ機能を大幅に強化 り、必要なモジュールのライセンス 用増加に伴うトラフィックの急増、 した。 を購入することで、当該機能を利用 ③セキュリティデバイスの不規則な 「F5 BIG-IP ファミリー」のセキ することが可能になる。 広がりによる潜在的な脆弱性と運用 ュリティ関連モジュールは、ネット NTT-AT は、1999 年4月に日本 の複雑化の3つのセキュリティ上の ワークファイアウォール機能を提供 で最初の独占販売契約を締結して以 課題への対応が挙げられます」と説 する“AFM(Advanced Firewall 来、高い技術サポート力を背景に、 明する。 Manager)”、Web アプリケーショ NTT アドバンステクノロジ㈱ グローバルプロダクツ事業本部 IP ネットワークプロダクツビジネスユニット [左] 主査 成田 健宏氏 [右] 担当部長 西田 晴彦氏 日本で最も販売実績を持つ代理店と ンファイアウォール機能を提供する して F5 ビジネスを展開している。 “ ASM( Application Security グローバルプロダクツ事業本部 IP Manager)”、セキュアリモートア ネットワークプロダクツビジネスユ F5 社では、DDoS 攻撃など高度 クセス及びアクセス制御機能を提供 ニットの西田晴彦担当部長は、「F5 化・複雑化するサイバー攻撃への対 す る “ APM( Access Policy 社の事業年度(2011 年 10 月∼ 2012 応、アプリケーション・レイヤへの Manager)」の3つからなっている。 年9月末)において、年間売上 サイバー攻撃に対する有効な防御、 成田主査は、「サイト内サーバ負荷 No.1 の Award を昨年度に引き続き ポイントごとに製品を配置する従来 分散機能を提供する“LTM(Local 連続受賞しました」と語る。 の分散化したセキュリティソリュー Traffic Manager)”と“AFM”の 「BIG-IP ファミリー」のソフトウ ションが抱える潜在的な脆弱性の解 2つのモジュールを組み合わせたフ ェアモジュールは、大きく負荷分散、 消及びコスト・運用効率の改善を視 ァイアウォールセキュリティのソリ 8 ビジネスコミュニケーション 2013 Vol.50 No.8 ュ ー シ ョ ン を “ BIG-IP ADF フルプロキシ・アーキテクチャが F5のセキュリティ・ソリューションの強さ (Application Delivery Firewall)” と呼んでいます」と語る。 図1に「BIG-IP ADF」のポジシ ョニングを示すが、次世代ファイア クライアント/ サーバ ウォール製品と呼ばれる多くがアウ クライアント/ サーバ Webアプリ ケーション アプリケーション・ヘルスモニタリング、 パフォーマンスの異常検出 Webアプリ ケーション トバウンドユーザインスペクショ アプリケーション HTTPプロキシ、HTTP DDoS、 アプリケーション・セキュリティ アプリケーション ン、すなわち社内から社外に向けた セッション SSLインスペクション、SSL DDoS攻撃の軽減 セッション トラフィックにフォーカスしている ネットワーク L4ファイアウォール: フル・ステートフル・フルプロキシ TCP DDoS攻撃の軽減 ネットワーク 物理 のに対し、「BIG-IP ADF」ではイ 物理 ンバウンドアプリケーション保護、 すなわちサーバ保護に特化している 図 2 F5 セキュリティソリューションの強み のが特長だ。HTTP、SSL などサー いる。 バで使用される主要 12 のプロトコ ルをサポートしているほか、ネット 新シリーズのエントリーモデル ワーク層からアプリケーション層の “BIG-IP2000S”の場合でも、スル 各レイヤに対する 30 種類以上の 「BIG-IP ADF」の導入メリット ープット: 5Gbps、L4 接続処理: DDoS 攻撃に対する検査及び対策機 について西田担当部長は、「一言で 75Kcps、L7 処理性能: 212Krps を 能を装備している。「BIG-IP ADF」 いうと、分散化したセキュリティソ 誇っており、従来型ファイアウォー は、ADC としてトラフィックの流 リューションを集約化することによ ルの処理性能と比べ5∼8倍のパフ れを全て把握している F5 製品だか って、脆弱性の解消と運用の効率 ォーマンスを実現している。この高 らこそ実現できるソリューションと 化・コスト(OPEX)低減を実現す 速性が、モバイル端末と Web アプ いえる。なお「BIG-IP ADF」の基 ることができるという点です」と語 リケーションの増加で急速に高まる 盤モジュールである“BIG-IP AFM” る。また成田主査は、「ADC 製品な トラフィック需要に対して、従来型 は、セキュリティ製品の試験・認証 らではの驚異的なスループットを実 ファイアウォールでは対応できなか 機関である ICSA Lab 社の認証を取 現しています。F5 社では、ADC 環 った課題を解決できる大きな要因と 得している。 境を最適化するために、パフォーマ いえる。さらに驚異的なスループッ ンスとスケー トに加え、図2に示すようにフルプ ラビリティを ロキシのアーキテクチャをベース 最大化する に、優れたセキュリティ機能を備え FPGA(Field ている点も「BIG-IP ADF」の大き Program- な強みだ。アプリケーション視点の mable Gate セキュリティ機能によって、設定・ Array)を実 管理の複雑さを軽減している。 F5 Application Delivery Firewall Solution “Next generation”Firewall (users) 特徴 ・ アウトバウンドユーザインスペクション ・ User IDおよび App ID ・ 誰が何をしているのか? ・ 1Kユーザと10K webサイト ・ 広く浅く SEPERATE FIREWALL FUNCTIONS Corporate Internet Datacenter (servers) 特徴 ・ インバウンドアプリケーション保護 ・ アプリケーション配信中心 ・ 1Mユーザと100アプリケーション ・ 狭く深く ・ 12 protocols (HTTP, SSL, etc.) 図 1 F5 社「BIG-IP ADF」のポジショニング ビジネスコミュニケーション 2013 Vol.50 No.8 装した専用ハ 西田担当部長は、「キャリア様、 ードウェアを 金融や公共系のお客様を主要ターゲ 開発しまし ットに、“BIG-IP ADF”の販売に た」と述べて 注力します」と抱負を述べている。 9