「必要な要素は揃っている」--F5がITセキュリティ市場に本腰(F5) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2016.12.07(水)

「必要な要素は揃っている」--F5がITセキュリティ市場に本腰(F5)

製品・サービス・業界動向 業界動向

F5ネットワークスジャパン合同会社(F5)は12月7日、「ADCベンダーであるF5が語るセキュリティ」をテーマにメディアブリーフィングを開催した。第1回として、同社のセキュリティビジネス統括 セキュリティスペシャリストである近藤学氏が「モバイル&クラウドにおけるアクセス管理の課題」と題した発表を行った。近藤氏は同社の各リージョンを横断するバーチャルチームの2つにおいてリーダーを務めている。

近藤氏はまず、F5にセキュリティの認知がほとんどないとして、その要因には同社はキーワードが多くお客様視点が少ないことを挙げた。一方で近年、サイバーセキュリティは大きく変化しており、ビジネスリスクになってきたこと、多くの企業でセキュリティ予算を増額していること、統一連携されたソリューションが求められていること、インシデントや感染を前提とした考え方に変わってきたことなどを挙げた。

こうした状況の変化に対し、同社はセキュリティにおいてほとんどのエリアをカバーする商材があり、複雑化するサイバーセキュリティに対してお客様の抱える課題に答えていくとした。その理由として、同社の「Big-IP」は社内外を隔てるポイントに設置され、すべてのトラフィックをさばいていること、つまりあらゆるIn-Outのパケットを通しているわけで、その中身をチェックしたり、止めたりという処理が可能なため、セキュリティ対策やアクセス管理に対応できる。

F5は、L4からL7までのネットワーク層をすべてカバーする従来のソリューションと、独自の視点や他社との連携により、ファーストマイルからラストマイルまでを包括的にカバーでき、不正送金対策にも対応できるとした。

近藤氏はF5の強みを生かせるソリューションとして、アクセス管理を挙げた。アクセス管理は、働き方の変化やSaaSの活用、BYOD、Mac派の増加など観点が増え、また従業員、協力会社、顧客、管理者など想定される利用者属性も拡大しており、どのIDがどの権限でどこにアクセスしたかといった、アカウントベースでのアクセス管理が重要であるとした。そして、F5の「Identity and Access Management(IAM)ソリューション」を紹介した。

このソリューションにおける最大の特長として、近藤氏はSSOソリューションを挙げた。特徴的な機能は「端末検疫」で、OSのバージョンやウイルス対策の有無、ジェイルブレイクやROOT化などを「ARM」で行えるため、ログオンする前のチェックが可能になっている。ポリシーが豊富に用意されているため、リスクベースのアクセスコントロールのニーズに対応する。多要素認証も可能だ。特に、クライアント証明書を利用した二要素認証と、クライアント証明書内のIDを埋め込むことにより、なりすましのリスクを低減できる。

また、自社でWebサービスを運用している場合には、SSOのためのSAML認証対応がポイントとなる。サービス自体にSAMLをハンドリングするコードを実装することは非常に大変で、対応が難しい。しかし、この問題もBIG-IPによって解決できるとした。こういったセキュリティ機能は、すでに導入されているBIG-IPのアドオンオプションとして利用できるため、新たな「箱」の導入が不要であることもF5の強みであるとした。

F5では今後、セキュリティ関連の売上を5年で5倍に増やすとした。それに向けて今からちゃんとしたアプローチを行っていく。また競合に対する優位性として、他社はユーザ情報をクラウド側に置いているが、F5はオンプレミスにあり安全性が高いこと、さらに認証のみという製品やサービスが多いが、F5は得意分野であり、認証から認可まで行えることも強みであるとした。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. 日本発のクラウドセキュリティ認証がISO 27017として発行、ISMS認証も対応(JIPDEC)

    日本発のクラウドセキュリティ認証がISO 27017として発行、ISMS認証も対応(JIPDEC)

  2. インシデント発生時に現場担当者が最低限行うべき対応をガイドブックに(トレンドマイクロ)

    インシデント発生時に現場担当者が最低限行うべき対応をガイドブックに(トレンドマイクロ)

  3. 重要インフラにおける分野横断的演習、今回は過去最大規模に(NISC)

    重要インフラにおける分野横断的演習、今回は過去最大規模に(NISC)

  4. iOS 9以降のiPhoneでは4ヶ月間にわたってユーザーの通話履歴をiCloudに保存(ElcomSoft)

  5. 県警合同捜査本部のサイバー犯罪捜査にアプリの分析で協力、容疑者を逮捕(トレンドマイクロ)

  6. Dark Netでやり取りされるハッカーなどの情報をインテリジェンスで提供(テリロジー)

  7. APIによりOffice 365と連携するCAS導入で、ユーザに届く攻撃メールが激減(トレンドマイクロ、産総研)

  8. 自動運転の「サイバーセキュリティ及びデータ保護に係るガイドライン」について合意(WP29)

  9. 社内研修向けのHardeningを他社用にアレンジして提供(ラック、Yahoo! JAPAN)

  10. AIと機械学習検索を搭載した企業向けウイルスバスター最新版(トレンドマイクロ)

全カテゴリランキング

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×