12月21日、F5ネットワークスは同社のセキュリティ戦略に関する説明会を開催した。同社ではセキュリティに関する取り組みを本格化させ、新たに米国本社にセキュリティ事業担当者を配置するなど、積極的な投資を行なっている。
アプリケーション視点のセキュリティの実現
F5は、従来からのADC(Application Delivery Controler)に対する取り組みに加え、新たな事業の柱としてセキュリティに取り組んでいくことを明確に打ち出した。同社の代表取締役社長のアリイ・ヒロシ氏は米本社の2011年度の売り上げが2010年度から31%の伸びを示し、遂に1.1B$(11億ドル)を越えたことを紹介した上で、「1B$越えを実現したことを機に、さらなる発展に向けてセキュリティビジネスの強化に取り組む」とした。
F5ネットワークスジャパン 代表取締役社長 アリイ・ヒロシ氏
同氏は「これまでの施策だけでは対応しきれなかったセキュリティ課題に、F5独自のアーキテクチャーによる解決を」を訴え、その独自アーキテクチャーについては「ユニファイド・セキュリティ・コントロール」(Unified Security Control)だと紹介した。これは、ネットワーク上(F5のロードバランサー)に統合化されたセキュリティコントロールポイントを配置することで“アプリケーション視点のセキュリティ”を実現する」というものだ。
F5による「ユニファイド・セキュリティ・コントロール」の実現
詳細について説明を行なった同社のシニアソリューションマーケティングマネージャの帆士 敏博氏は、まず「従来ユーザー企業で行なわれてきたセキュリティ投資は間違っていた」と指摘した。その理由は、これまでのセキュリティ投資の90%がネットワークを対象に行なわれてきた一方で、攻撃の75%はWebアプリケーション/サービスを狙ったものだというデータによる。同氏はファイアウォールやIDS・IPSといった従来型のネットワークを対象としたセキュリティ手法ではアプリケーションをターゲットにした攻撃を防ぎきることはできないため、アプリケーションの保護に主眼を置いた新たなセキュリティ手法が必要だと強調した。
従来型の混乱したセキュリティ
同氏は、F5のセキュリティに対する取り組みの特徴として「統合」「コンテキスト」「柔軟性」「スケーラビリティ」「コミュニティ」の5点を挙げた。統合は、従来個別対応に近いポイントソリューションが乱立する形になっていたセキュリティをネットワーク層で統合することで、さまざまなアプリケーションに対して統合的なセキュリティポリシーを適用できるということだ。
コンテキストとは、「アプリケーションを誰がどのように使っているか?」という情報を踏まえたセキュリティ防御ができるということ。柔軟性とスケーラビリティは文字通りの意味だ。最後のコミュニティは、F5とF5製品のユーザーによるコミュニティをベースにセキュリティ対策が開発されていることを示す。F5では従来から「DevCentral」というユーザーコミュティサイトを運営しており、そこでは同社製品の使いこなしに関する技術的な話題が交換されている。新たなセキュリティ脅威が出てきた際にも、「どのようなルールを書けばこうした脅威に対処できるか」といった情報が交換されているという。
セキュリティ機能は「TMOS」で実装
F5では、それまでの「Webロードバランサー」をADCと言い換えるなど、当初からアプリケーションに注目した技術開発を行なってきた実績がある。これを技術面で支えているのが同社の独自OSである「TMOS」だ。今後の同社のセキュリティ戦略も、基本的にはTMOSの機能強化という形で実装されていく計画だ。
F5ネットワークスジャパン シニアソリューションマーケティングマネージャ 帆士 敏博氏
帆士氏はセキュリティを実現するためのTMOSの独自性として、TMOSの基本アーキテクチャが「アプリケーションフルプロキシ」であることを紹介した。これは、クライアントからのネットワークトラフィックを一度TMOSが受信し、アプリケーションレイヤまで完全に内容を解析した上で再度背後のアプリケーションに向けて発信し直す、という動作を行なっていることを指すものだ。TMOSでは、基本的にアプリケーションに到達するトラフィックは全てTMOSによってアプリケーションペイロードまで解析されていることから、アプリケーションのレベルでのセキュリティが実現できるということになる。
TMOSの論理構造。赤く示された部分がアプリケーションフルプロキシを示す
TMOSはプラグイン構造になっており、従来もTMOSに追加する形でのWAF(Web Application Firewall)機能などを提供していたが、今後のセキュリティ強化に関してもこうした形で取り組んでいくことに変わりはない。同氏は今後の同社のセキュリティへの取り組みが「統合化」「可視化」「自動化」と段階を踏んで進化していくことを示した上で、セキュリティに関する新製品もしくは新バージョンのモジュールが毎年3製品程度市場投入されていくことになるとした。
