F5ネットワークスジャパンは2009年11月24日、同社の米国法人F5 Networks, Inc.本社が2009年11月16日にユーザーのアプリケーション、データ、ネットワークの保護を狙いとしたF5セキュリティソリューションを訴求する「BIG-IP」の最新バージョン10.1を発表したと発表した。
「BIG-IP v10.1」により、同社はWebセキュリティに対する新旧の脅威に立ち向かうとともに、Webアプリケーションを最適化してエンドユーザのユーザエクスペリエンスを高める。また、企業内ITスタッフの業務効率の向上、セキュリティ・リスクの低減、訴訟等に関連する費用削減を図るとともに、アプリケーション配信を合理化する。
同製品の特長は以下のとおり。
- 信頼できる正確なDNSレスポンスの受信
「BIG-IP Global Traffic Manager(GTM)」は、ダイナミックかつグローバルなトラフィック配信機能に加え、DNSセキュリティソリューションを提供。独自のダイナミックなセキュリティ署名ポリシーで、ユーザを悪意あるサイトにリダイレクトするDNSキャッシュ・ポイズニングなど、さまざまな攻撃からお客様の DNSインフラを保護する。この独自機能により、米国政府機関が法律で定めるDNSSEC 2009コンプライアンス要件に準拠し、管理コストを削減するとともに、ダイナミックなDNSソリューションのインテリジェントな柔軟性も維持する。 - PCIコンプライアンス標準実施の簡素化
導入企業は「BIG-IP Application Security Manager(ASM)」によるPCIコンプライアンス機能を基盤として業務を進められる。BIG-IP ASMは、適合状態を徹底的に洗い出したサマリーを提供する新たなPCIコンプライアンス・レポート機能を搭載。PCIコンプライアンスに関するレポーティングにより、PCI DSS 1.2へのコンプライアンスへの準拠状況を検証する。コンプライアンスが満たされていない場合は、準拠するために必要なステップがBIG-IP ASMから示される。テキスト化されて理解が容易なポリシーによって、監査担当者はコンプライアンスのプロセスで遠隔地からポリシーを審査でき、素早い対応が可能となる。また、迅速なリスク緩和、コンプライアンスの向上、容易な管理が実現する。 - 自動スキャナおよびボットからの保護の強化
組織の貴重なIP情報を保護し、既知の脆弱性を探るためにスキャンを行うボットからWebサイトを守ることを目的に、BIG-IP ASMはWebスクレイピングなどのビジネス課題を解決する機能を搭載。この機能はビジネスに影響を及ぼすデータ抽出や悪用を防止し、お客様の訴訟費用を大幅に削減する。 - セキュリティ違反に関する統合的かつ包括的なレポーティング
ASMの新たなAttack Expert Systemにより、Webサイトへの攻撃が逐一レポートされ、違反がある場合はASMが実行したチェックに関する詳細な報告が提供される。地理位置情報チャート・レポートは攻撃元の国を特定し、違反内容、重大度、IPアドレスなどの情報も提供。このエグゼクティブ・サマリーは詳細なレポートを提供し、迅速なリスク緩和と容易な管理が実現する。 - 集中化コントロールによる投資/運用コストの削減とリスクの低減
BIG-IPのユーザーは、F5のTMOSアーキテクチャに新たに統合されたIP地理位置情報データベース(Geolocation)を通じて、 IPアドレスからユーザの居場所を正確に割り出せるようになった。IP制限(国別から州レベルまで、あるいは単一のIPアドレス)を介したロケーションごとのセキュリティ・ポリシーによって商取引の制限事項に適合していることを確認できるため、リスク低減とコスト削減が達成できる。
同製品は2009年12月に提供開始される予定。
F5ネットワークス
http://www.f5networks.co.jp/