F5ジャパン、セキュリティ機能を大幅に強化した「BIG-IP 10.1」

　F5ネットワークスジャパン株式会社（F5ジャパン）は11月24日、アプリケーションスイッチ「BIG-IP」向けソフトウェアの新版「同 10.1」を発表した。提供は12月より開始される予定。

　新版では、基盤OS「TMOS」へ新たに統合されたIP地理位置情報データベース（Geolocation）を通じて、IPアドレスからユーザーの居場所を正確に割り出せるようになった。ロケーションに応じたセキュリティポリシーの適用を行えるため、その場所に応じた商取引の制限事項に適合しているかどうかの確認が可能になっている。

　BIG-IP Global Traffic Manager（GTM）では、DNSセキュリティの機能が追加された。動的なセキュリティ署名ポリシーの機能により、DNSサーバーに不正な名前解決情報をキャッシュさせるDNSキャッシュポイゾニングなどの攻撃から、DNSインフラを防御可能。同時に、米国のDNSSEC 2009コンプライアンス要件にも準拠するとした。

　また、Webアプリケーションファイアウォール機能のBIG-IP Application Security Manager（ASM）では、コンプライアンス適合状態に関してのサマリーを提供する、新たなPCIコンプライアンスレポート機能を搭載した。PCIDSS 1.2コンプライアンスへの準拠状況を検証し、コンプライアンスが満たされていない場合は、準拠するために必要なステップがBIG-IP ASMから示されるため、迅速な対応が可能になっている。

　ASMではこのほか、ボットからWebサイトを守るための技術が追加され、ビジネスに影響を及ぼすデータ抽出や悪用を防止できるとのこと。さらに、Webサイトへの攻撃を逐一レポートするAttack Expert Systemでは、違反がある場合にASMが実行したチェックに関して、詳細な報告を提供してくれるようになった。