「必要な要素は揃っている」--F5がITセキュリティ市場に本腰(F5) | ScanNetSecurity
2024.05.13(月)

「必要な要素は揃っている」--F5がITセキュリティ市場に本腰(F5)

F5は、「ADCベンダーであるF5が語るセキュリティ」をテーマにメディアブリーフィングを開催した。

製品・サービス・業界動向 業界動向
F5のセキュリティビジネス統括 セキュリティスペシャリストである近藤学氏
F5のセキュリティビジネス統括 セキュリティスペシャリストである近藤学氏 全 7 枚 拡大写真
F5ネットワークスジャパン合同会社(F5)は12月7日、「ADCベンダーであるF5が語るセキュリティ」をテーマにメディアブリーフィングを開催した。第1回として、同社のセキュリティビジネス統括 セキュリティスペシャリストである近藤学氏が「モバイル&クラウドにおけるアクセス管理の課題」と題した発表を行った。近藤氏は同社の各リージョンを横断するバーチャルチームの2つにおいてリーダーを務めている。

近藤氏はまず、F5にセキュリティの認知がほとんどないとして、その要因には同社はキーワードが多くお客様視点が少ないことを挙げた。一方で近年、サイバーセキュリティは大きく変化しており、ビジネスリスクになってきたこと、多くの企業でセキュリティ予算を増額していること、統一連携されたソリューションが求められていること、インシデントや感染を前提とした考え方に変わってきたことなどを挙げた。

こうした状況の変化に対し、同社はセキュリティにおいてほとんどのエリアをカバーする商材があり、複雑化するサイバーセキュリティに対してお客様の抱える課題に答えていくとした。その理由として、同社の「Big-IP」は社内外を隔てるポイントに設置され、すべてのトラフィックをさばいていること、つまりあらゆるIn-Outのパケットを通しているわけで、その中身をチェックしたり、止めたりという処理が可能なため、セキュリティ対策やアクセス管理に対応できる。

F5は、L4からL7までのネットワーク層をすべてカバーする従来のソリューションと、独自の視点や他社との連携により、ファーストマイルからラストマイルまでを包括的にカバーでき、不正送金対策にも対応できるとした。

近藤氏はF5の強みを生かせるソリューションとして、アクセス管理を挙げた。アクセス管理は、働き方の変化やSaaSの活用、BYOD、Mac派の増加など観点が増え、また従業員、協力会社、顧客、管理者など想定される利用者属性も拡大しており、どのIDがどの権限でどこにアクセスしたかといった、アカウントベースでのアクセス管理が重要であるとした。そして、F5の「Identity and Access Management(IAM)ソリューション」を紹介した。

このソリューションにおける最大の特長として、近藤氏はSSOソリューションを挙げた。特徴的な機能は「端末検疫」で、OSのバージョンやウイルス対策の有無、ジェイルブレイクやROOT化などを「ARM」で行えるため、ログオンする前のチェックが可能になっている。ポリシーが豊富に用意されているため、リスクベースのアクセスコントロールのニーズに対応する。多要素認証も可能だ。特に、クライアント証明書を利用した二要素認証と、クライアント証明書内のIDを埋め込むことにより、なりすましのリスクを低減できる。

また、自社でWebサービスを運用している場合には、SSOのためのSAML認証対応がポイントとなる。サービス自体にSAMLをハンドリングするコードを実装することは非常に大変で、対応が難しい。しかし、この問題もBIG-IPによって解決できるとした。こういったセキュリティ機能は、すでに導入されているBIG-IPのアドオンオプションとして利用できるため、新たな「箱」の導入が不要であることもF5の強みであるとした。

F5では今後、セキュリティ関連の売上を5年で5倍に増やすとした。それに向けて今からちゃんとしたアプローチを行っていく。また競合に対する優位性として、他社はユーザ情報をクラウド側に置いているが、F5はオンプレミスにあり安全性が高いこと、さらに認証のみという製品やサービスが多いが、F5は得意分野であり、認証から認可まで行えることも強みであるとした。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

アクセスランキング

  1. 護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

    護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

  2. デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ

    デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ

  3. 東京電力エナジーパートナー、電力・ガス取引監視等委員会からの報告徴収に対する報告書提出

    東京電力エナジーパートナー、電力・ガス取引監視等委員会からの報告徴収に対する報告書提出

  4. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  5. 豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

    豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

  6. 新日本プロレスリングオフィシャルファンクラブ会員情報を保存した USB メモリ紛失

    新日本プロレスリングオフィシャルファンクラブ会員情報を保存した USB メモリ紛失

  7. AI とドローン利活用最悪事例 ~ 米保険会社 住宅空撮し保険契約 猛烈却下

    AI とドローン利活用最悪事例 ~ 米保険会社 住宅空撮し保険契約 猛烈却下

  8. テレビ宮崎グループ会社にランサムウェア攻撃、請求書発行システムを停止

    テレビ宮崎グループ会社にランサムウェア攻撃、請求書発行システムを停止

  9. 北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]

    北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]

  10. ホビー・キャラクター関連商品販売 アルジャーノンプロダクトのホームページで不正アクセスが原因の表示トラブル

    ホビー・キャラクター関連商品販売 アルジャーノンプロダクトのホームページで不正アクセスが原因の表示トラブル

ランキングをもっと見る