ADCベンダのDDoS対策とWAFの優位性とは（F5ネットワークスジャパン） [Security Days 2017インタビュー]

Silverlineは、DDoS対策とWAF、脅威インテリジェンスの機能をマネージド型で提供するサービスで、2017年8月現在で280社の導入実績があります。

研修・セミナー・カンファレンスセミナー・イベント

2017.9.20 Wed 10:15 PR

「大阪ではF5のDDoS対策とWAFの具体的機能の話を多めにお話しします」F5ネットワークスジャパン合同会社セキュリティソリューションアーキテクト谷村透氏全 2 枚拡大写真

9月26日は大阪で、9月27日から29日までは東京で開催される「Security Days 2017」は、最新の脅威とその対策の知見が世界から集まる情報セキュリティカンファレンスである。他では聞けない有意義な事例などの情報が交換される。

ITインフラの「クラウドシフト」が進み、業務アプリケーションをクラウドに移行する企業は増え続けている。「従来のファイアウォールは装置としては必要だが、より高いレイヤーでの保護が重要だ」と語るのは、F5ネットワークスジャパン合同会社セキュリティソリューションアーキテクトの谷村透氏だ。ロードバランサーを中核に、DDoS対策製品やWAFなどアプリケーションのセキュリティ対策に注力する同社の取り組みについて聞いた。

● アプリケーション可用性確保にセキュリティは不可欠

――御社の沿革について改めて聞かせてください。

F5ネットワークスは1996年、米国シアトルで設立されました。日本法人は2000年に設立、コアビジネスはADC（Application Delivery Controllers）、つまりアプリケーション可用性とセキュリティ確保の領域で、ADC業界でガートナーのマジック・クアドラント「リーダー」評価を10年連続で獲得しています。中核となる製品は「BIG-IP」をはじめとするロードバランサーで、負荷分散により「サービスを止めない」技術は、創業以来培ってきたものです。

――セキュリティ製品はそのなかでどんな役割を果たしていますか。

F5ネットワークスの価値は、アプリケーションデリバリーに信頼性やパフォーマンス、安定性、敏捷性をもたらすことです。アプリケーション可用性確保のためにセキュリティは不可欠な要素です。上述したL4～L7層向けのロードバランサーの上にWAFやSSL-VPN、認証基盤、DDoS対策、ファイアウォールなどのセキュリティ機能を搭載しています。

●DDoS対策、WAF、脅威インテリジェンスのマネージドサービス

――企業のクラウドコンピューティングの普及にはどう対応していますか。

企業ITはクラウドへのニーズが高まっています。当社の2016年の調査によれば、2017年までに「50％以上のアプリケーションをクラウドに移行する」と回答した人は、20％にのぼりました。

また、セキュリティ課題の質問には「DDoS対策」「WAF」に課題を感じている企業が多いこともわかりました。F5は、2014年11月からクラウド型サービス「Silverline」の提供を開始してこうした需要に応えてきました。

Silverlineは、DDoS対策とWAF、脅威インテリジェンスの機能をマネージド型で提供するサービスで、2017年8月現在で280社の導入実績があります。オンプレミスのBIG-IPとの連携もF5ならではのソリューションです。

●DDoS対策、導入はしてみたが

――F5のDDoS対策はどんなユーザーを想定していますか。