 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
F5、BIG-IPロードバランサーにWebアプリケーションセキュリティ機能を追加 |
||||||||||||||||
|
||||||||||||||||
|
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
Webアプリケーションファイアウォールとは、既存のファイアウォールやIDS(侵入防御システム)では十分でないとされる、アプリケーションレイヤに対する保護を行うためのもの。近年、Port 80や443をターゲットとした攻撃は増加傾向にあり、セキュリティインシデントの6割以上がWebを対象としているとのデータもあるというが、「アプリケーションの脆弱性を修正しようとしても、開発者はセキュリティ以外で手がいっぱいで、開発段階で完全に対策するのは難しい。また脆弱性が発表されてから実際に修正されるまでのタイムラグも問題だ」(F5 Networksのプロダクトマネージャー、パトリック・ウォルフ氏)という。 そこで、こうした問題に対処するための製品として、Webアプリケーションファイアウォールに注目が集まっているというわけだ。現在、製品は米Terosや米CheckPoint、米KaVaDoなどから提供されており、米F5 Networksも、2004年半ばにイスラエルのベンダMagniFire WebSystemsを買収することで同分野へ参入を果たし、TrafficShieldアプライアンスを販売してきた。 しかし、個別のアプライアンスを販売するやり方では、ネットワークの複雑化、管理面でのコスト増大などといった問題が生じてくる可能性があり、統合化製品の提供が求められていたという。ウォルフ氏によれば、「当社の顧客のうち69%が、統合化製品がスタンドアロン製品よりも魅力的だと回答している」とのデータを示し、ニーズの高さを説明した。
F5の代表取締役社長であるティム・グッドウィン氏は「近年、企業内ではWebアプリケーションへアクセスするケースが増えたが、セキュリティリスクも高まっている。今回のモジュール化によって、数千社の(既存BIG-IP)ユーザーが、Webアプリケーションの防御ができるようになる。来年度は400以上への販売を見込んでいる」と述べ、拡販に関する期待を表明した。また、競合ベンダはまだ国内の法人がないなど販売・支援体制が整っているところが少ないこと、価格が安価なことなども優位点として挙げた。 なお、BIG-IPには数種類のハードウェアプラットフォームが存在するが、今回対象になるのはBIG-IP 6400/6800の両製品のみ。BIG-IP 3400に対しては今後提供するとしたが、そのほかのプラットフォームに対して提供されるかどうかは、現時点では未定とのこと。またスタンドアロンのTrafficShieldは、今後も継続して提供される。 ■ URL F5ネットワークスジャパン株式会社 http://www.f5networks.co.jp/ ■ 関連記事 ・ 米F5 Networks、イスラエルのWebアプリケーションファイアウォールベンダーを買収(2004/06/02) ・ F5、アプリケーションフロー全体を制御可能な新ロードバランサー(2004/09/08)
( 石井 一志 )
|
