F5ネットワークスジャパン(以下、F5)は2010年6月17日、BIG-IPの最新ソフトウェア・バージョン「BIG-IP v10.2」におけるセキュリティ関連の機能強化を発表した。BIG-IP v10.2は、6月8日に同社が最新版を発表し、同日から販売開始しているアプリケーション配信サービスソリューションで、保守契約下にある顧客は無償でアップグレードできる。
BIG-IP v10.2では、「BIG-IP Local Traffic Manager」「BIG-IP Edge Gateway」「BIG-IP Application Security Manager」など、BIG-IP製品ラインナップ全体にわたって、新たなセキュリティ機能が搭載されている。これらのF5製品をクラウドに導入し、アプリケーション配信、セキュリティ、最適化、アクセスコントロールを単一のプラットフォームに統合することで、データセンター環境およびクラウドにまでセキュリティ機能を拡張可能。
今回発表されたF5のセキュリティ・ソリューションと、BIG-IP v10.2の最新機能の特徴は以下のとおり。
1.攻撃防御の強化とアプリケーションの保護
Webアプリケーション・ファイアウォール(WAF)の「BIG-IP Application Security Manager」(BIG-IP ASM)は、一般的な脆弱性からアプリケーションを保護するだけでなく、特定のセキュリティニーズに対応しポリシーに基づいたセキュリティも提供。BIG-IP v10.2には、危険なクロスサイト・リクエスト・フォージェリ(CSRF)からの保護も含まれており、BIG-IP ASMのチェックボックス設定だけでCSRFの攻撃からアプリケーションの保護を実現可能。
2. クラウド内アプリケーションへのアクセスコントロールの管理を簡素化
「BIG-IP Edge Gateway」により、認証、許可、暗号化ポリシーを導入し、クラウドを行き来するデータを保護することが可能。アクセスおよび高速化のサービスを最適化された単一デバイスに一元化し、管理タスクを集約できる。
3. モバイルおよびリモートのユーザーエクスペリエンスを向上
ローミング、ドメイン検知、自動接続という現行のサービスに加えて、新しいセキュリティサービスでは、「BIG-IP Edge Client」をMicrosoft Windowsのログオンプロセスに統合。モバイルおよびリモートのユーザーは、最初に使用したときのログオン認証により、一般的なVPNモデル経由でアプリケーションにシームレスにアクセスできる。また、この認証を利用して、BIG-IP Edge Gatewayから、クラウド・アプリケーションや従来型のエンタープライズ・アプリケーションへのアクセスコントロールが可能。
4. Common Access Card(CAC)対応のインフラコストを削減可能
Advanced Client Authentication(ACA)を「BIG-IP Local Traffic Manager」に搭載することで、Kerberos認証をサポート。この機能により、CACカードを用いて共有アプリケーションへのアクセスを認証する複数の機関に必要なインフラを削減可能。
2010年6月8日のプレスリリース
http://www.f5networks.co.jp/press/release/2010/0608b.html
BIG-IPソリューションについての詳細
http://www.f5networks.co.jp/solution/dynamicinfrastructure/index.html
F5ネットワークス
http://www.f5.com/
F5ネットワークスジャパン
http://www.f5networks.co.jp/
