ADCベンダのDDoS対策とWAFの優位性とは（F5ネットワークスジャパン） [Security Days 2017インタビュー]

Silverlineは、DDoS対策とWAF、脅威インテリジェンスの機能をマネージド型で提供するサービスで、2017年8月現在で280社の導入実績があります。

研修・セミナー・カンファレンスセミナー・イベント

2017.9.20 Wed 10:15 PR

「大阪ではF5のDDoS対策とWAFの具体的機能の話を多めにお話しします」F5ネットワークスジャパン合同会社セキュリティソリューションアーキテクト谷村透氏全 2 枚拡大写真

トランザクションが多く、かつ重要なトランザクションを扱う金融や流通などで導入いただいているケースが多いです。大きく分けて「すでに何らかの攻撃を受けている」あるいは「対策製品は導入してみたが不満を感じている」というお客様に大別できます。

また、クラウド型サービスを導入いただいた理由は、機器設置の時間がかからず、すぐに導入できることを評価いただくことが多いようです。

「Silverline」は、スクラビング型のDDoS対策が特長です。スクラビングセンターと呼ばれるネットワークの上流で対策を行うため、帯域消費型と呼ばれるパケットを大量に送付する攻撃に対してもアプリケーションを保護することが可能です。

●講演では競合と比較した特長解説も

――Security Days Fall 2017 でのご講演見所についてお聞かせください。

日本では昨年、金融庁がガイドラインにDDoS対策を明記しました。今回のセミナーでは、DDoS対策を「データセセンター」「アプライアンス」「スクラビング」の3つの類型に分け、それぞれの長所や短所、どんな会社に向いているのかを説明します。

――ガートナー社のWAFのマジック・クアドラントでImperva、Akamai、F5がリーダーに選出されていますが、F5の優位性はどこにあるのでしょうか？

WAFに関して言うと、2004年から開発を続けており、BIG-IPのモジュールとして提供、更に同じWAFのエンジンをクラウド上で提供するSilverlineをポートフォリオに加えることにより、ハイブリッド環境で提供することが可能になりました。

競合優位性というのは、お客様から必ず質問される項目で、F5は他社と何が違うのかとよく聞かれます。お客様がアプリケーションをどこに置くか、セキュリティの要件は何なのか、運用に対する期待値など、WAFを選択する基準は様々ですので、今回の講演の中ではF5の特徴をわかりやすくお伝えいたします。

東京と大阪で講演があり、東京はF5ネットワークス本社からシニアバイスプレジデントのIan Jones（イアン・ジョーンズ）が来日、基調講演を行い、大阪では私が講演します。両者の講演内容はほぼ同趣旨ですが、大阪ではより現場向けに、DDoS対策やWAFの具体的機能の話を多めにするつもりです。

DDoS製品やWAFの導入検討のため情報収集をしている方や、いったん対策製品を導入したものの効果が今ひとつ感じられないという方にとって必ず有益な発見があると思います。

・9月28日(木) 午前11時25分東京 Ian Jones氏基調講演登録URL
・9月26日(火) 午前10時40分大阪谷村透氏講演登録URL