ーバルプロダクツ事業本部の戦略的事業活動 バ プ ダ ーバルプロダクツ

グローバルプロダクツ事業本部の戦略的事業活動
バ プ ダ
ーバルプロダクツ事業本部の戦略的事業活動
ネットワーク・プロダクツ
Webアプリケーションの利用増加に伴うトラフィックが急増するなか、サイバー攻撃の高度化・多様化に対応したセキュリティ対策が急務
となっている。F5ネットワークス社(以下、F5社)は、従来型製品にはない革新的なソリューションとして、ロードバランサ+ファイアウ
ォール+Webファイアウォールの機能を1台のプラットフォームに実装した「BIG-IP ADF(Application Delivery Firewall)
」を提供している。
セキュリティ、
高速化の3つの
カテゴリで構成
今から 16 年前にリリースされ、
される。この内、
単純なロードバランサ(負荷分散装
最近 F5 社が特に
置)から、様々な機能を実装し
注力しているの
ADC(アプリケーション・デリバ
がセキュリティ
リ・コントローラ)へとたゆまない
領域の機能強化
進化を続けてきた F5 社の「BIG-IP
だ。この背景に
ファミリー」。同製品は、TMOS プ
ついて成田健宏
ラットフォームの上に、様々なネッ
主査は、「①高度
トワークサービスを構成するソフト
化・複雑化するセキュリティの脅
野に、ハードウェアを一新するとと
ウェアモジュールが搭載されてお
威、② Web アプリケーションの利
もにセキュリティ機能を大幅に強化
り、必要なモジュールのライセンス
用増加に伴うトラフィックの急増、
した。
を購入することで、当該機能を利用
③セキュリティデバイスの不規則な
「F5 BIG-IP ファミリー」のセキ
することが可能になる。
広がりによる潜在的な脆弱性と運用
ュリティ関連モジュールは、ネット
NTT-AT は、1999 年4月に日本
の複雑化の3つのセキュリティ上の
ワークファイアウォール機能を提供
で最初の独占販売契約を締結して以
課題への対応が挙げられます」と説
する“AFM(Advanced Firewall
来、高い技術サポート力を背景に、
明する。
Manager)”、Web アプリケーショ
NTT アドバンステクノロジ㈱ グローバルプロダクツ事業本部
IP ネットワークプロダクツビジネスユニット
[左] 主査
成田 健宏氏
[右] 担当部長
西田 晴彦氏
日本で最も販売実績を持つ代理店と
ンファイアウォール機能を提供する
して F5 ビジネスを展開している。
“ ASM( Application Security
グローバルプロダクツ事業本部 IP
Manager)”、セキュアリモートア
ネットワークプロダクツビジネスユ
F5 社では、DDoS 攻撃など高度
クセス及びアクセス制御機能を提供
ニットの西田晴彦担当部長は、「F5
化・複雑化するサイバー攻撃への対
す る “ APM( Access Policy
社の事業年度(2011 年 10 月∼ 2012
応、アプリケーション・レイヤへの
Manager)」の3つからなっている。
年9月末)において、年間売上
サイバー攻撃に対する有効な防御、
成田主査は、「サイト内サーバ負荷
No.1 の Award を昨年度に引き続き
ポイントごとに製品を配置する従来
分散機能を提供する“LTM(Local
連続受賞しました」と語る。
の分散化したセキュリティソリュー
Traffic Manager)”と“AFM”の
「BIG-IP ファミリー」のソフトウ
ションが抱える潜在的な脆弱性の解
2つのモジュールを組み合わせたフ
ェアモジュールは、大きく負荷分散、
消及びコスト・運用効率の改善を視
ァイアウォールセキュリティのソリ
8
ビジネスコミュニケーション
2013 Vol.50 No.8
ュ ー シ ョ ン を “ BIG-IP ADF
フルプロキシ・アーキテクチャが
F5のセキュリティ・ソリューションの強さ
(Application Delivery Firewall)”
と呼んでいます」と語る。
図1に「BIG-IP ADF」のポジシ
ョニングを示すが、次世代ファイア
クライアント/
サーバ
ウォール製品と呼ばれる多くがアウ
クライアント/
サーバ
Webアプリ
ケーション
アプリケーション・ヘルスモニタリング、
パフォーマンスの異常検出
Webアプリ
ケーション
トバウンドユーザインスペクショ
アプリケーション
HTTPプロキシ、HTTP DDoS、
アプリケーション・セキュリティ
アプリケーション
ン、すなわち社内から社外に向けた
セッション
SSLインスペクション、SSL DDoS攻撃の軽減
セッション
トラフィックにフォーカスしている
ネットワーク
L4ファイアウォール: フル・ステートフル・フルプロキシ
TCP DDoS攻撃の軽減
ネットワーク
物理
のに対し、「BIG-IP ADF」ではイ
物理
ンバウンドアプリケーション保護、
すなわちサーバ保護に特化している
図 2 F5 セキュリティソリューションの強み
のが特長だ。HTTP、SSL などサー
いる。
バで使用される主要 12 のプロトコ
ルをサポートしているほか、ネット
新シリーズのエントリーモデル
ワーク層からアプリケーション層の
“BIG-IP2000S”の場合でも、スル
各レイヤに対する 30 種類以上の
「BIG-IP ADF」の導入メリット
ープット: 5Gbps、L4 接続処理:
DDoS 攻撃に対する検査及び対策機
について西田担当部長は、「一言で
75Kcps、L7 処理性能: 212Krps を
能を装備している。「BIG-IP ADF」
いうと、分散化したセキュリティソ
誇っており、従来型ファイアウォー
は、ADC としてトラフィックの流
リューションを集約化することによ
ルの処理性能と比べ5∼8倍のパフ
れを全て把握している F5 製品だか
って、脆弱性の解消と運用の効率
ォーマンスを実現している。この高
らこそ実現できるソリューションと
化・コスト(OPEX)低減を実現す
速性が、モバイル端末と Web アプ
いえる。なお「BIG-IP ADF」の基
ることができるという点です」と語
リケーションの増加で急速に高まる
盤モジュールである“BIG-IP AFM”
る。また成田主査は、「ADC 製品な
トラフィック需要に対して、従来型
は、セキュリティ製品の試験・認証
らではの驚異的なスループットを実
ファイアウォールでは対応できなか
機関である ICSA Lab 社の認証を取
現しています。F5 社では、ADC 環
った課題を解決できる大きな要因と
得している。
境を最適化するために、パフォーマ
いえる。さらに驚異的なスループッ
ンスとスケー
トに加え、図2に示すようにフルプ
ラビリティを
ロキシのアーキテクチャをベース
最大化する
に、優れたセキュリティ機能を備え
FPGA(Field
ている点も「BIG-IP ADF」の大き
Program-
な強みだ。アプリケーション視点の
mable Gate
セキュリティ機能によって、設定・
Array)を実
管理の複雑さを軽減している。
F5 Application Delivery Firewall Solution
“Next generation”Firewall
(users)
特徴
・ アウトバウンドユーザインスペクション
・ User IDおよび App ID
・ 誰が何をしているのか?
・ 1Kユーザと10K webサイト
・ 広く浅く
SEPERATE FIREWALL FUNCTIONS
Corporate
Internet
Datacenter
(servers)
特徴
・ インバウンドアプリケーション保護
・ アプリケーション配信中心
・ 1Mユーザと100アプリケーション
・ 狭く深く
・ 12 protocols (HTTP, SSL, etc.)
図 1 F5 社「BIG-IP ADF」のポジショニング
ビジネスコミュニケーション
2013 Vol.50 No.8
装した専用ハ
西田担当部長は、「キャリア様、
ードウェアを
金融や公共系のお客様を主要ターゲ
開発しまし
ットに、“BIG-IP ADF”の販売に
た」と述べて
注力します」と抱負を述べている。
9