お問い合わせ

資料ダウンロード

クラウドセキュリティネットワーク

F5ユーザー向け テックリフレッシュのご紹介
~セキュリティ強化編~

主にF5 BIG-IP を利用されているお客様向けに、 「F5 ユーザー様向けのテックリフレッシュ」 として、 アプリケーションセキュリティを強化するアプローチをご紹介します。

はじめに

こんにちは。あつふみです。

今回は、主にBIG-IPをご利用中のお客様に向けて、既存環境を活かしながらセキュリティを強化する方法をご紹介します。

BIG-IPユーザーの皆様、またはセキュリティ対策を検討されている方はぜひ一度ご覧ください!

最近、WebアプリケーションやAPIを取り巻く環境、かなり変わってきましたよね。クラウド、オンプレミス、Kubernetes(コンテナ)など、アプリケーションの基盤がどんどん多様化しているのを実感されている方も多いのではないでしょうか。

一方で、サイバー攻撃も年々レベルアップしています。Botによる自動化攻撃やAPIの悪用、DDoS攻撃など、「WAFを入れているだけでは、ちょっとセキュリティ対策としては不十分…」というケースが多いのではないでしょうか。

そこで今回は、F5テックリフレッシュという考えに基づいて、BIG-IP配下のアプリケーションのセキュリティをどのようにしたら強化できるのかを、具体的にご紹介します。

F5 テックリフレッシュとは

F5テックリフレッシュとは、BIG-IP(ハードウェア)の更改を検討するタイミングにおいて、最新の技術動向や脅威動向を踏まえ、単純な機器のリプレースにとどまらず、将来の運用やセキュリティ対策を見据えた“より良い構成”を検討する考え方です。

そしてこうした考えを実現するためのアプローチが、F5社の

ADSP(App Delivery & Security Platform)

になります。

ADSPとは、アプリケーション配信とセキュリティ機能を一体化し、クラウド・オンプレ・ハイブリッド環境のアプリケーションやAPIを、場所を問わず安全に届け、かつ保護するためのF5社のプラットフォームです。

つまり、アプリがどこにあってもユーザーにしっかりと届けて、同時に攻撃から守ることができるプラットフォームです。

ADSPの詳細については、naraiさんがブログを書いていますので、ぜひこちらも見てください!

ADSP とは何か -アプリ配信とセキュリティを統合する次世代プラットフォーム-

次の図は、そのADSPを表したものになります。

ADSPを表した図

図を見ると様々なソリューションがありますが、本ブログでは図の右側オレンジの「Security」ソリューションに焦点をおいて、ご紹介します。

セキュリティ強化:F5 XC WAAP + BIG-IP

テックリフレッシュのセキュリティ強化で、ぜひご検討いただきたいことは、BIG-IP配下のアプリケーションにF5XC WAAPを適用することです。

F5 XC WAAPとは、Web Application and API Protectionの略で、アプリケーションを守るための複数のセキュリティ機能をクラウド上で提供するサービスです。

以下のコラムで詳しく解説していますので、ぜひチェックしてみてください。

WebアプリとAPIの保護(WAAP)を解説。高品質WAFをF5 XCで提供

イメージしやすいように、BIG-IP配下のアプリケーションに F5 XC WAAP を導入した場合の構成を、導入前・導入後で図にしてみました。

次の図は、F5 XC WAAP 導入前後の構成イメージです。F5 XC WAAP 導入前後の構成イメージ

図のとおりBIG-IPの手前にF5XC WAAPを導入することで、BIG-IP配下のアプリケーションを保護できます。

次に、F5XC WAAP + BIG-IP構成にした場合の主なメリットを3つご紹介します。

F5XC WAAP + BIG-IP構成のメリット

  • 既存構成を変えずに導入可能
    • F5 XC WAAPは、WebサイトのDNS設定を切り替えて、通信の行き先を一度 F5 XC に向けることで導入できます。ユーザーからのアクセスは、まずF5 XC WAAPを経由し、その後はこれまでどおりBIG-IP配下のアプリケーションへ届く、という流れになります。アプリケーションやBIG-IPの設定を大きく組み替える必要はないので、比較的スムーズに導入を始められます。
  • BIG-IP配下のアプリケーション以外も一括保護(オンプレ/クラウド問わず適用可能)
    • F5 XC WAAPは、BIG-IP配下だけでなく、他拠点やパブリッククラウド上にあるアプリケーションも一括して保護することが可能です。複数拠点のアプリケーションに対して横断的にセキュリティ対策を適用することができるのがポイントです。
  • サイジング不要でWAFの導入検討が可能
    • BIG-IP AWAF(WAF)をアドオンすることでも、セキュリティ対策をすることもできます。ただ、BIG-IP AWAF(WAF)をアドオンする場合、サイジングの結果によってはハイエンドモデルへのリプレースが必要になるケースもあります。F5 XC WAAPであれば、BIG-IP側のサイジングを気にすることなくWAFの導入を検討できます。

以上のように、BIG-IPを利用しつつセキュリティ強化をする方法が、F5XC WAAP+BIG-IPです。

まとめ:テックリフレッシュでセキュリティ強化を検討

ここまでご紹介した内容から、F5 XC WAAP を BIG-IP と組み合わせることで、既存のBIG-IP構成を大きく変えることなくセキュリティを強化できるイメージを持っていただけたかと思います。

今回ご紹介したセキュリティ強化方法は、BIG-IP配下のアプリケーションだけでなく、お客様のオンプレミス/クラウドにあるすべてのアプリケーションにも適用することができます。

BIG-IP更改のタイミングに関わらず、近年のBot攻撃やAPIの悪用、DDoS攻撃のような脅威にもしっかり備えたいといった場合は、F5 XC WAAP もぜひご検討ください!

Atsufumi Kumagai

この記事の投稿者Atsufumi Kumagai

TEDでエンジニアしてます。
主にF5XC、たまにNGINXのブログ書いてます。

この記事をシェア

  • X(旧twitter)
  • facebook

この記事に関連する製品・サービス

F5 | F5 Distributed Cloud Services(F5 XC)

F5 | F5 Distributed Cloud Services(F5 XC)WAAP

F5 | NGINX( エンジンエックス )

F5|F5 rシリーズ

F5 | BIG-IP Virtual Edition(VE)

F5 | Advanced WAF

F5 | BIG-IP Access Policy Manager(APM)

F5 | BIG-IP Advanced Firewall Manager(AFM)

F5 | BIG-IP DNS (旧 BIG-IP GTM)

F5 | BIG-IP Local Traffic Manager(LTM)

この記事に関連する記事

【お客様のWAF運用を支援する】F5 XC WAAPのダッシュボード・レポート機能の紹介

F5 XC WAAP の WAF 機能のご紹介

F5 XC WAAPの特徴を紹介:Aレコード切り替え

F5 XC WAAPの特徴を紹介:無料のサーバー証明書

【動画で体験シリーズ 第二弾】クラウドWAFのチューニングを体験#F5XC

【動画で体験シリーズ 第四弾】障害や攻撃に強いDNSの導入を体験しよう #F5XC

【動画で体験シリーズ第七弾】シンプルな運用管理を実現するマネージドKubernetesを体験しよう #F5XC

【情報漏えい対策】WAFだけでは防げない?Webスキミング攻撃の脅威と対策

ゼロから学ぶクラウドWAF:初心者向けハンズオントレーニング!(無料)

WAFなしで本当に大丈夫?攻撃者の視点で考えるセキュリティリスク

F5 XC WAAP の DDoS対策機能のご紹介

2024年末に話題になったDDoS攻撃、その対策を今こそ考える

F5 BIG-IPの設計/構築は東京エレクトロンデバイスにお任せ!

F5 XC API Security のご紹介

【証明書の管理はもう手間じゃない】VaultとTerraformで実現するBIG-IPの証明書自動更新

F5製品をもっと安心に!TEDのサポートが選ばれる理由

F5社イベントで登壇!"今"知ってほしい次世代インフラセキュリティ!

お問い合わせ

資料ダウンロード