[新製品・サービス]

2022年2月16日(水)日川 佳三（IT Leaders編集部）

リスト

　F5ネットワークスジャパンの「Distributed Cloud WAAP」は、クラウド型WAF（Webアプリケーションファイアウォール）サービスである。特徴の1つは、クラウド型の管理コンソールの下、F5のデータセンターだけでなく、オンプレミス環境など任意のエッジ環境にWAFエンジンを設置して運用できることである。通常は、WebサイトへのアクセスをF5のデータセンターに向けて運用する。一方、オンプレミス側に専用のソフトウェアを導入すれば、オンプレミス側にWAFエンジンを設置可能である（図1）。

図1：Distributed Cloud WAAPの概要（出典：F5ネットワークスジャパン）
拡大画像表示

　同サービスは、クラウドサービス基盤「F5 Distributed Cloud Services（DCS）」を活用した最初のサービスである。DCSは、F5が買収した米Volterraの分散アプリケーション実行基盤を利用しており、コンテナ型のアプリケーションをエッジに配信して動作させる分散型のシステム基盤を提供する。拠点間のネットワーク接続を制御する機能も備える。

　Distributed Cloud WAAPでは、WAAP（Web Application and API Protection）機能として4つの機能を提供する。(1)DDoS対策、(2)WAF、(3)ボット検知、(4)API保護である。

　(1)DDoS対策は、常時データセンター経由でトラフィックを受け付けつつブロックする方法や、一定以上のトラフィックがあった場合にデータセンター経由に切り替えてブロックする方法などを選べる。

　(2)WAFは、BIG-IPのエンジンを移植している。不正なアクセスを検知する方法として、シグネチャベースで検知する方法と、クライアントのふるまいからリスクスコアを算出する方法を兼ね備える。

　(3)ボット検知は、判定用のJavaScriptをWebコンテンツに埋め込んでWebブラウザの挙動を観測する。キーボード/マウス操作やブラウザプラグインなどの情報を元に、ボットによる操作なのか人による操作なのか、後者の場合に悪意があるのかなどを判断する。

　(4)API保護機能では、AIを使ってAPIコールが正常かをチェックする。