「必要な要素は揃っている」--F5がITセキュリティ市場に本腰(F5) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.02.26(日)

「必要な要素は揃っている」--F5がITセキュリティ市場に本腰(F5)

製品・サービス・業界動向 業界動向

F5ネットワークスジャパン合同会社(F5)は12月7日、「ADCベンダーであるF5が語るセキュリティ」をテーマにメディアブリーフィングを開催した。第1回として、同社のセキュリティビジネス統括 セキュリティスペシャリストである近藤学氏が「モバイル&クラウドにおけるアクセス管理の課題」と題した発表を行った。近藤氏は同社の各リージョンを横断するバーチャルチームの2つにおいてリーダーを務めている。

近藤氏はまず、F5にセキュリティの認知がほとんどないとして、その要因には同社はキーワードが多くお客様視点が少ないことを挙げた。一方で近年、サイバーセキュリティは大きく変化しており、ビジネスリスクになってきたこと、多くの企業でセキュリティ予算を増額していること、統一連携されたソリューションが求められていること、インシデントや感染を前提とした考え方に変わってきたことなどを挙げた。

こうした状況の変化に対し、同社はセキュリティにおいてほとんどのエリアをカバーする商材があり、複雑化するサイバーセキュリティに対してお客様の抱える課題に答えていくとした。その理由として、同社の「Big-IP」は社内外を隔てるポイントに設置され、すべてのトラフィックをさばいていること、つまりあらゆるIn-Outのパケットを通しているわけで、その中身をチェックしたり、止めたりという処理が可能なため、セキュリティ対策やアクセス管理に対応できる。

F5は、L4からL7までのネットワーク層をすべてカバーする従来のソリューションと、独自の視点や他社との連携により、ファーストマイルからラストマイルまでを包括的にカバーでき、不正送金対策にも対応できるとした。

近藤氏はF5の強みを生かせるソリューションとして、アクセス管理を挙げた。アクセス管理は、働き方の変化やSaaSの活用、BYOD、Mac派の増加など観点が増え、また従業員、協力会社、顧客、管理者など想定される利用者属性も拡大しており、どのIDがどの権限でどこにアクセスしたかといった、アカウントベースでのアクセス管理が重要であるとした。そして、F5の「Identity and Access Management(IAM)ソリューション」を紹介した。

このソリューションにおける最大の特長として、近藤氏はSSOソリューションを挙げた。特徴的な機能は「端末検疫」で、OSのバージョンやウイルス対策の有無、ジェイルブレイクやROOT化などを「ARM」で行えるため、ログオンする前のチェックが可能になっている。ポリシーが豊富に用意されているため、リスクベースのアクセスコントロールのニーズに対応する。多要素認証も可能だ。特に、クライアント証明書を利用した二要素認証と、クライアント証明書内のIDを埋め込むことにより、なりすましのリスクを低減できる。

また、自社でWebサービスを運用している場合には、SSOのためのSAML認証対応がポイントとなる。サービス自体にSAMLをハンドリングするコードを実装することは非常に大変で、対応が難しい。しかし、この問題もBIG-IPによって解決できるとした。こういったセキュリティ機能は、すでに導入されているBIG-IPのアドオンオプションとして利用できるため、新たな「箱」の導入が不要であることもF5の強みであるとした。

F5では今後、セキュリティ関連の売上を5年で5倍に増やすとした。それに向けて今からちゃんとしたアプローチを行っていく。また競合に対する優位性として、他社はユーザ情報をクラウド側に置いているが、F5はオンプレミスにあり安全性が高いこと、さらに認証のみという製品やサービスが多いが、F5は得意分野であり、認証から認可まで行えることも強みであるとした。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. 産業サイバーセキュリティセンター発足、受講300万円の教育プログラムに30社参加表明(IPA)

    産業サイバーセキュリティセンター発足、受講300万円の教育プログラムに30社参加表明(IPA)

  2. 日本発のクラウドセキュリティ認証がISO 27017として発行、ISMS認証も対応(JIPDEC)

    日本発のクラウドセキュリティ認証がISO 27017として発行、ISMS認証も対応(JIPDEC)

  3. 新たに3製品を発表、人工知能により既知および未知の脅威を検出(ウェブルート)

    新たに3製品を発表、人工知能により既知および未知の脅威を検出(ウェブルート)

  4. ユーザのふるまいを自動学習し異常を検知する「Exabeam」の取扱いを開始(マクニカネットワークス)

  5. 漫画を交えて解説、スマートフォンのセキュリティハンドブックを無償提供(トレンドマイクロ)

  6. ゲーム形式の対サイバー演習のオンライン版を提供開始(カスペルスキー)

  7. 脅威の検知から自動初期対応、フォレンジックにも対応するエンドポイント製品(CTC)

  8. 内製化に向けた脆弱性診断のトレーニングコースを開始、講師は上野宣氏(BSIグループジャパン)

  9. 顔認証システムの現状、顔写真を使った「なりすまし」も3Dデータ照合で防ぐ

  10. DDoS攻撃やWebアプリケーション攻撃からビジネスを保護する製品など発表(アカマイ)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×