F5ネットワークスジャパンは5月23日、従来のWAF(Web Application Firewall)よりもさらに包括的なアプリケーション保護を可能にする「Advanced WAF」ソリューション」の提供開始を発表した。
具体的には、ボット対策、DDoS対策、クレデンシャルスタッフィング対策が強化されている。
ボット対策では、そのボットが良性か悪性かを判断する「見分ける技術」と、見分けた後、そのボットに対してどう対応するかの「ふるい分け技術」からなる。
見分ける技術では、ボットシグネチャとクロスドメインチェックによるどこからアクセスしてきたかのチェックのほか、JSチャレンジ+デバイスIDにより擬似ブラウザかのチェック。また、CAPTCHA送信により文字列を入力させることによる確認、マウスやキーボード操作による人の操作かどうかの確認などで判断する。そのほか、モバイル端末向けのアンチボットSDKも提供する。
「ふるい分け技術」では、ブロック、ドロップ、レート制限、キャプチャ表示、別サーバへの転送などの処理が選択できる。
DDoS検知では、サーバの状態と負荷を自動的かつ継続的にモニタリングすることで、攻撃の検出と防御を行うという。攻撃パターンは機械学習と行動分析によってダイナミックに判定され、チューニングも自動的に実行されるという。
クレデンシャルスタッフィング対策は、ID/パスワードといった認証情報の盗難や不正利用に対する保護するもので、ブラウザとWAF間を暗号化することにより盗難を防止し、盗難があった場合は、独自にその情報を集めたクレデンシャルスタッフィングDBを構築し、その情報をWAFに送ることで、不正利用を防止する。
「Advanced WAF」は、アプライアンス、仮想アプライアンス、クラウドサービスのいずれの形式でも展開できる。
ライセンスモデルも、パーペチュアル(買い切り型)モデル、サブスクリプションモデル、ユーティリティ課金モデル、アプリケーション単位の課金モデルなど、多様な形態をサポートしている。
F5ネットワークスジャパン 代表執行役員社長 権田 裕一氏は「F5のソリューションはマルチクラウドを前提にしており、オンプレミス、プライベートクラウド、パブリッククラウド、クラウドサービスの4つの環境で、統一ポリシで運用できるようにしている。そして、レイヤ4~7において、ADCなどの共通サービスを抽象化し、可視化していくのが戦略の骨子だ」と述べた。
また、 F5ネットワークスジャパンセキュリティソリューションアーキテクト 谷村透氏は、「エンジンを共通化し、どの環境にも対応できるのがF5のアドバンテージ。今後もアプリのクラウドへの広がりに追従していく」と語った。