このページの本文へ

AI/ML技術で“フェイク”トラフィック攻撃を検出/防御する「Silverline Shape Defense」追加

F5が「Sliverline MSS」日本リージョン開設、高度な攻撃にも対応拡大

2020年08月06日 07時00分更新

文● 大塚昭彦/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 F5ネットワークスは2020年8月5日、同社が提供する「F5 Silverline マネージドセキュリティサービス(Silverline MSS)」の強化を発表した。国内に新たなネットワーク接続拠点(日本リージョン)を開設したほか、パスワードリスト型攻撃や自動化/ボット攻撃といった高度な攻撃を検出/防御する「Silverline Shape Defense」をサービスラインアップに追加している。

「Silverlineマネージドサービス」のポートフォリオに「Shape Defense」が追加された

F5ネットワークスジャパン 代表執行役員社長の権田裕一氏、同社 SE本部 部長の岡本裕治氏

日本国内でのトラフィック処理を可能にするSilverline日本リージョン開設

 F5では、2015年からマネージドサービスのSliverlineを国内提供してきた。これまでのラインアップは「DDoS対策」「Webアプリケーションファイアウォール(WAF)」と「脅威インテリジェンス(オプションサービス)」で、世界3カ所にあるF5グローバルSOCから24時間365日、顧客ネットワークのトラフィックを監視し、攻撃を食い止めてきた。

 今回はまず、MSSの提供インフラであるオペレーションセンター(ネットワーク接続拠点)の国内開設がアナウンスされている。

Silverlineマネージドサービスを提供するSOCとオペレーションセンター

 Silverlineを利用する場合、顧客サイト/アプリケーションに対するすべてのトラフィックがこのオペレーションセンターを経由し、ここでセキュリティチェックと攻撃の検出を行う。そのため、これまでは国内間のアクセスでも、いったん海外のオペレーションセンターを経由するかたちとなっていた。

 F5 社長の権田裕一氏によると、国内オペレーションセンター開設の顧客ニーズは高かったという。「今回、日本リージョンを作ったのは大きなポイント。やはり海外にデータを流したくないという顧客もいるので、今後はそうした顧客にもSilverlineを提案できる」(権田氏)。さらにSE本部部長の岡本裕治氏は、国内オペレーションセンターを利用することでアクセストラフィックをより低レイテンシで処理することが可能になると説明した。

日本国内でのトラフィック処理を可能にするSilverline日本リージョン開設

 もうひとつの発表は、買収したShape Securityの詐欺対応/セキュリティ技術をマネージドサービスとして提供するSilverline Shape Defenseのラインアップ追加だ。Shape Defenseの技術については、岡本氏が詳しく説明した。

 岡本氏はまず、Webアプリケーションに対する攻撃が継続的に高度化している現状を説明した。かつてはDDoS攻撃やブルートフォース攻撃など、ごくシンプルな(いわば“力任せ”の)手法だったものが、防御手法の進化に応じて、それをかいくぐるように進化、インテリジェント化してきている。

 たとえば、Webアプリケーション攻撃を自動化するツールのアクセスを防ごうと、防御側がブラウザ以外のアクセスを排除すると、今度はブラウザを模した攻撃ツールが開発される。人間以外のアクセスを排除しようとCAPTCHAを導入すれば、それを回避する攻撃手法が開発される。防御側が“ふるまい”ベースでの攻撃検出手法を取り入れると、通常の(人間の)アクセスと見分けがつきにくく、なおかつ自動化された“フェイク”トラフィック、ボットトラフィックが開発される。

攻撃側と防御側はお互いの技術進化に対応して進化を重ねてきた

 Shape Securityの技術は、こうした高度なフェイクトラフィック、ボットトラフィックの検出と防御に強みを持つ。たとえば、盗んだクレデンシャル情報を悪用する「アカウント乗っ取り(パスワードリスト型攻撃)」、盗んだクレジットカード情報の確認目的の「カーディング」、他人のギフトカードを不正利用する「ギフトカードアタック」、さらには転売目的で特定の人気アイテムを「買い占め」るような行為も検知できるという。

 正当なアクセストラフィックと見分けるのが難しいこうした攻撃トラフィックの検出には、独自のAI/機械学習(ML)技術が活用されているという。その強みとして岡本氏は、アクセスしてきたクライアントの状態を細かく監視して、一般的なアクセスかどうかを確認する「コンテキストの監視」、多様な業界の顧客でShape Securityが導入されている利点を生かし、監視の中で発見された新たな攻撃の情報をいち早く学習し、他の顧客の保護にも適用する「ネットワーク学習効果」、さらに、手法を進化させながら繰り返し攻撃を行ってくる攻撃者に迅速対応する「持続的学習効果」といった点を挙げた。

「Silverline Shape Defense」の機能特徴。人間の正当なアクセスと見分けがつきにくいボットトラフィックを検知できる

 なお、Shape Defenseは他のSliverlineサービスと同様に、F5データセンターを利用してクラウド型で提供される。そのため顧客のWebアプリケーションがパブリッククラウドにあろうとオンプレミスにあろうと、簡単に導入してすべてのトラフィックを監視/防御できると話した。

 さらに岡本氏は、Silverline DDoS対策/WAFと今回のShape Defenseを組み合わせて導入することで、インフラレイヤーからアプリケーションレイヤーまで包含するWebアプリケーションセキュリティが、マネージドセキュリティサービスとして実現すると説明。対応窓口もワンストップ化できるメリットを強調した。

Silverlineの導入構成と、顧客ユーザー向けダッシュボード画面

 Silverline Shape Defenseはパートナー経由で販売され、価格はオープンプライス。具体的にはWebアプリケーションのFQDN(ホスト名)数と使用帯域幅による固定額での見積もりとなる。参考価格として権田氏は、年額1000万円前後が平均額になるのではないかと説明した。

 なお、これまで提供してきたセキュリティソリューション「Shape Enterprise Defense」も引き続き提供する。岡本氏は、Shape Enterprise Defenseでは詳細な設定とカスタマイズが可能であり、より高度なセキュリティ機能を必要とする顧客にはこちらを提案すると説明した。

F5が提供するWebアプリケーション防御製品/サービスの全体像

■関連サイト

カテゴリートップへ

  • 角川アスキー総合研究所
  • アスキーカード