ITpro Special
週間WEEKLY ITpro Special ITpro

BIG-IPでセキュリティPDCAを確立

F5ネットワークスジャパン

Webシステムの安全性を担保する
最新の対策ソリューション

標的型攻撃やDDoSなど、企業が運営するWebを狙った脅威がますます拡大しており、その対策が企業にとっての急務となっている。一方で、クラウド活用によるWeb利用の広がりは、そうした対策をさらに複雑なものとしている。F5ネットワークスジャパンでは同社の「BIG-IP」を中核とするWebアプリケーション向けセキュリティ対策ソリューションを提供。既に多くの国内企業がその活用による成果を享受している。

負荷分散装置ベンダーならではの
強みを生かしたセキュリティ対策

帆士 敏博 氏
F5ネットワークスジャパン合同会社
マーケティング本部
シニアソリューションマーケティング
マネージャ
帆士 敏博 氏

 今日の企業には、脅威を拡大する標的型攻撃やDDoS、さらには内部脅威など、非常に広範な観点に立った幅広い情報セキュリティ対策が求められている。とりわけ急務となっているのが、企業がコーポレートサイトやEコマースサイトなどを運営する上で、インターネットを介して外部に公開しているWebアプリケーションの対策だ。Webアプリケーションがもたらすビジネス上の価値がますます増大している状況下にあって、逆に攻撃による情報漏洩の発生やサービス停止といった事案によって引き起こされる被害のインパクトもさらに拡大している状況だ。

 「特に最近では、IaaSやPaaS、SaaSなどのクラウドを活用して、企業が海外拠点なども含めて、様々な場所で素早く必要なサービスを立ち上げられる環境となっています。そうしたビジネスに求められるスピード感と、万全のセキュリティ対策をいかに両立していくかが、企業にとって重要な課題として浮上してきています」とF5ネットワークスジャパンの帆士敏博氏は指摘する。

 こうした状況にあってF5ネットワークスジャパンでは、拡大の一途をたどるセキュリティ上の脅威に向けた対策ソリューションを提供している。もともと同社は、「BIG-IP」ブランドの負荷分散装置を提供していることで知られ、世界中に数多くのユーザーを獲得している。同社の負荷分散装置は、社内外を隔てるポイントに設置され、全てのトラフィックをさばくという役割を担っている。

 「当社の機器は、企業システムと外部ネットワークとの間のあらゆる通信の中身をチェックし、いつ、誰が、どこから、どういうデータを通信しているかをつぶさに把握することができます。例えば、攻撃者による不正なWebリクエストや機密情報の持ち出しなどが行われた際に、それを確実に捕捉し、必要に応じてアラートを発したり、通信を止めたりといった対策が可能になるわけです」と帆士氏はセキュリティ領域におけるF5ネットワークスジャパンならではの優位性を強調する。

クラウド上でポリシーを集中管理
グローバル規模でガバナンスを強化

 F5ではBIG-IPを中核とした製品・サービスの提供の強みを生かし、世界中の企業にとって重要な課題となっているWebアプリケーションレイヤーでのセキュリティ対策の要請にも応えている。国内においても多くの企業が同社のソリューションを採用している。

 例えば、グローバル規模でビジネス展開を行うある製造業では、北米や欧州、アジアなどに置いた各拠点におけるシステム運用についてのガバナンス上の課題を抱えていた。具体的には、国内の本社側でセキュリティに関わるガイドラインを策定し、各拠点にその遵守を求めてはいるものの、実際にはそれが適正に運用されず、形骸化してしまっていた。加えて、この企業では最近、新規アプリケーションの立ち上げに、AWS(Amazon Web Services)やMicrosoft Azureといったパブリッククラウドの基盤を多用するようになっており、それらが分散配置された環境でスピーディーに立ち上がるサービスに対して、いかに包括的なセキュリティ対策を施していくかという問題に頭を悩ませていた。

 「このお客様では、F5のクラウド型DDoS対策サービス『F5 Silverline DDoS Protection』、およびクラウド型WAF(Web Application Firewall)対策サービス『F5 Silverline WAF』を導入いただきました」(帆士氏)。国内外を含めてWebアプリケーションを利用する際の通信を、全てSilverline経由で行うことで全拠点に対して一貫したセキュリティポリシーを適用できる仕組みを構築。グローバル規模でのITガバナンスの強化を図っていく予定だ。現在、この企業の取り組みはトライアルの段階だが、ゆくゆくは120に上るアプリケーションのポリシーを、クラウド上のSilverlineから本社側のIT部門が集中管理できる体制を整えていくことになるとのことだ。

グローバル展開している電子機器製造業のトライアル
将来的には日本のIT部門が全てのアプリを管理
グローバル展開している電子機器製造業のトライアル
[画像のクリックで拡大表示]

セキュリティのPDCAを確立
独自のDevOpsの実践がスタート

 また、インターネット広告の多様なサービス展開で知られるアドウェイズでは、2年ほど前にそれまで複数のデータセンターにおいて運用していたシステムを、単一のデータセンター環境へと集約した。その際、ファイアウォールや負荷分散装置、IDS/IPSといったセキュリティ対策の仕組みについても、F5のBIG-IPのファイアウォールやWAFなどの活用により統合した。

 統合化によるメリットは、運用管理性の向上やコスト削減、さらには障害ポイントの最小化による可用性の担保などの各側面に及んでいるが、アドウェイズが高く評価しているのが、システム全体での攻撃やインシデントの発生状況がスムーズに可視化されるようになったことだ。例えば1日に2万から3万の規模で攻撃が発生しているといった、それまで正確に把握されていなかった事実が明らかになったという。そして、このような情報をサービス担当者やインフラ系エンジニアが広く共有し、緊密に連携していける体制を整備。その結果、セキュリティ上の課題の把握とそれに向けた対策の実施に関わるPDCAサイクルをスピーディーに回せるようになった。まさに「アドウェイズ的セキュリティDevOps」の実践が始まっているという。

BIG-IP導入のメリット
セキュリティのDevOpsが始まる
BIG-IP導入のメリット
[画像のクリックで拡大表示]

 F5ネットワークスジャパンでは、こうした同社が支援した数々のユーザー事例から得られた知見やノウハウをベースに、幅広い企業にセキュリティ対策上のアドバイスやシステム提案を行える体制を整備。これからも企業のセキュリティ向上に積極的に関わっていく。

お問い合わせ