今回の協業サービス「BIG-IP by くらまね」により、ISAOの提供するクラウドマネージドサービス「くらまね」に、次のF5製品を組み合わせて利用することが可能になる。
1. アプリケーションの可用性を高める機能を提供するBIG-IP Local Traffic Manager(BIG-IP LTM)
2. 認証統合機能・エンドポイントセキュリティ機能を提供するBIG-IP Access Policy Manager(BIG-IP APM)
3. WAF機能を提供するBIG-IP Application Security Manager(BIG-IP ASM)
「BIG-IP by くらまね」は、「くらまね for AWS」「くらまね for Azure」「くらまね for GCP」などの国内外のパブリッククラウド向けマネージドサービスのオプションとして利用することが可能だという。
「BIG-IP by くらまね」では、クラウド環境下にBIG-IP製品を導入し、BIG-IP LTM、BIG-IP APM、BIG-IP ASMの初期設定、運用開始までの誤検知の確認、適用するシグネチャの精査などのチューニングを行う。さらに、BIG-IP ASMにおいては、ISAOがセキュリティオペレーションセンター(SOC)を運営し、導入支援、サポート、運用、監視までを一貫して行うWebアプリケーションの保護に特化した運用サービスも利用可能だという。
専任のセキュリティアナリスト集団を常時配置し、運用開始後のセキュリティ監視、チューニング、シグネチャのアップデートなどを含め、事象解析のためのアドバイスを24時間365日の体制で提供する。企業はISAOのサーバーネットワーク運用監視(MSP)とSOCのサービスをワンストップで利用することが可能だ。
BIG-IP LTM、BIG-IP APM、およびBIG-IP ASMの概要は次のとおり。
・BIG-IP LTM:柔軟で高性能なアプリケーションデリバリシステムとして、業務効率を向上し、ネットワークパフォーマンスを最大化。アプリケーションの観点でネットワークインフラを最適化するため、業務アプリケーションの可用性を高め、セキュリティとパフォーマンスを改善。
・BIG-IP APM:幅広いモバイル機器に対応したリモートアクセス製品であり、SAMLによるフェデレーション機能を有し、複数のドメインに対応した豊富なSSO(シングルサインオン)認証をサポート。このサービスにより、安心してクラウドの利便性を享受することができ、煩雑なシステム運用業務から解放される。
・BIG-IP ASM:アプリケーションレイヤのデータを解析してクロスサイトスクリプティングやSQLインジェクションなどのアプリケーションへの攻撃を検知。ポジティブセキュリティと過去に認識された攻撃パターンと、データベース化したネガティブセキュリティの併用によって既知や未知の攻撃から防御。
