日経ビジネスONLINE Special 週刊日経ビジネスオンライン SPECIAL日経ビジネスオンライン

AWS FOCUS ON F5

F5ネットワークスジャパン合同会社

クラウドに安心を。
サイバー攻撃によるデータ流出を阻止

業務系アプリケーションをクラウド上で利用し、ビジネスに貢献したい。ただし、データの流出問題を起こす訳にはいかない――こうしたニーズに応えるのが、F5ネットワークスの「BIG-IP」である。この製品は、ネットワークを流れるアプリケーションデータを全て解析し、不正アクセスを遮断する。

 業務系システムをアマゾン ウェブ サービス(AWS)に構築する際に、多くの経営層が懸念材料として挙げるのがセキュリティーだろう。サイバー攻撃による不正アクセスが大きな社会問題となっている現在、基幹業務を支えるシステムを社外に設置することに不安を抱いているのだ。

 こうした中で近年、セキュリティー対策として注目されているのが「アプリケーション・デリバリー・コントローラー(ADC)」と呼ばれる製品である。ADCとは、複数のサーバー間で負荷を分散する機能を中核として、アプリケーションに対するアクセスを高度に制御する機能を備えたハードウエア、あるいはソフトウエア製品のことであり、この製品は、アプリケーションを、安全かつ確実にユーザーに提供するという大きな役割を担っている。

 最新のADCは、情報の流出を防止するために、さまざまなセキュリティー機能を搭載している。例えば、ADC分野のリーダーであるF5ネットワークスの「BIG-IPファミリ」は、Webシステムに含まれる業務上の機密情報(氏名、クレジットカード、設計データなど)を狙うサイバー攻撃を検知し、遮断するWAF(Webアプリケーションファイアウォール)機能を統合している。特徴としては、誤検知により運用負荷が高まらないための「ステージング機能(設定変更による悪影響を事前に動作確認できる機能)」が挙げられる。また、クラウド上にまたがる複数システムのユーザーアカウントを統合管理し、アクセスポリシーを強化できる「フェデレーション」と呼ばれる機能も併せ持っている。

岸本氏_帆士氏

 同社の帆士敏博氏は、「複数のツールを組み合わせれば同等のことが実現できますが、単一製品に統合していることがBIG-IPの特徴です」と強調する。ワンストップで多様な機能が利用できるので、製品コストや運用管理の手間が軽減できることがBIG-IPの大きな利点である。

AWS上のセキュリティー強化を目指した導入が急増

 同社は従来、BIG-IPをハードウエアとして提供していたが、2013年からAWS上で動作するソフトウエアの提供を開始した。岸本卓也氏は「堅牢なセキュリティー対策が求められる業務系システムでの採用が急増しています」と語る。ある大手ネット通販は、AWS上でEコマースサイトを稼働させる上で最大の懸念であったWebからの情報流出を阻止するために、BIG-IPのWAFを評価して採用した。

 また、テプコシステムズでも、AWS上にBIG-IPを導入してアクセスセキュリティーを強化している。同社では、2015年4月から海外のパートナー企業に開発を委託するオフショア開発に着手。パートナー企業が、AWS上で稼働する開発環境へアクセスする際のセキュリティーを強化するために、「BIG-IP Access Policy Manager(BIG-IP APM)」を導入。開発環境へのアクセスにBIG-IP APMを介することで、ユーザーの本人確認を強化し、インターネット経由でのアクセスへ高度なセキュリティーを実現している。



ロゴ
お問い合わせ