NEWS F5、BIG-IP向けにHTTP／SMTPをチェックする簡易型WAFを発売

BIG-IP用の新しいアドオンモジュールでは、一般的なWAFよりも安価でHTTP／HTTPS、FTP、SMTPといった主要なアプリケーションプロトコルのセキュリティチェックが行える。

[堀見誠司，TechTargetジャパン]

　F5ネットワークスジャパンは9月16日、同社の「BIG-IP」用セキュリティオプション「BIG-IP Protocol Security Module」（以下、BIG-IP PSM）を発売した。プロトコルレベルで攻撃を検知し、簡易的なアプリケーションセキュリティ対策を提供する。

BIG-IP PSMの管理者設定画面《クリックで拡大》

　BIG-IP PSMは、アプリケーションスイッチ「BIG-IP LTM（Local Traffic Manager）」のアプリケーションセキュリティ機能を強化するソフトウェアモジュール。同じくBIG-IP用にWebアプリケーションファイアウォール（WAF）機能を実現するオプション「BIG-IP Application Security Manager」（BIG-IP ASM）が販売中だが、BIG-IP PSMはBIG-IP ASMのサブセットという位置付けとなる。BIG-IP ASMは、例えばMicrosoft Outlook Web Accessなど固有のアプリケーション間の通信を精査するのに対し、BIG-IP PSMではレイヤー4〜7のプロトコルをチェックする。

　HTTP／HTTPS、FTP、SMTPの各トラフィックを主な防御対象とし、不正なコマンドをブロックしたり異常なトラフィック増を抑制したりすることにより、DoS（サービス妨害）攻撃やクレジットカード番号の流出、スパムメールの無差別送信によるアドレス収集攻撃（ディレクトリハーベスト攻撃）などを防ぐことができる。ただしPSMは、簡易的なWAF機能を提供する製品であり、「PCI DSSといったコンプライアンスのためにアプリケーションレベルのセキュリティを担保する必要があるユーザーには、ASMが適している。BIG-IP PSMはアプリケーションセキュリティ対策の第一ステップとして導入してほしい」（米F5 Networksセキュリティ製品担当のイド・ブリガー氏）という。

　BIG-IP PSMの価格は148万円（税別）からで、約339万円のBIG-IP ASMの半分以下の価格設定となる。なお、ユーザーはPSMからASMへ有償アップグレードすることが可能。移行には専用のウィザードが用意され、「3ステップの設定でASMへ簡単にアップグレードできる」（同氏）。

関連ホワイトペーパー

セキュリティ対策 | ファイアウォール | ネットワーク監視 | Webアプリケーション