ロードバランサのトップベンダーとして知られるF5ネットワークスが、ウェブアプリケーションファイアウォール（WAF）を中心としたセキュリティ機能の訴求に力を入れている。昨今の脅威の高まりから、多くの顧客が「F5のセキュリティ」に関心を示すようになったが、導入をさらに加速するためパートナープログラムにも新たな施策を加えている。（日高 彰）

　看板商品の「BIG-IP」がロードバランサの代名詞的存在として知られているF5ネットワークス。ウェブサーバーの手前に立ち大量のアクセスをさばく負荷分散がメインの機能だが、ここ数年はセキュリティ機能を前面に打ち出した提案を行っている。ロードバランサは社内外の境界付近に設置され、ウェブサーバーと外部との間の全トラフィックを監視していることから、不正な通信を検知・遮断するセキュリティ機器としても活用できるからだ。とくに、ウェブアプリケーションに対する通信の中身を解析し、ぜい弱性を突くような内容を検知・遮断するセキュリティ機能は「WAF」と呼ばれる。

　外部に向けてサービスを提供するウェブアプリケーションは、常時外部との通信を行うため攻撃にさらされやすく、攻撃者によってウェブサイトを改ざんされたり、個人情報を抜き取られたりする可能性を常に抱えている。しかも、市場の急速な変化にあわせてアプリケーションの短納期化が要求される現代、ぜい弱性の残ったコードが本番環境に投入されてしまう恐れが高まっている。

　F5ネットワークスジャパン・パートナー営業本部の大塚順一・本部長代理は、「『80番・443番（ウェブサーバーが利用する待ち受けポート番号）への攻撃に対策が必要』と考える顧客がかなり増えてきている」と話し、何らかのウェブサービスを運営している企業にとって、「WAFは『あると望ましい』から『なければならない』に」認識が変わりつつあるという。

　多くのBIG-IPはすでにWAF機能を提供する能力を備えており、ユーザーはWAFのライセンスを購入するだけでセキュリティを高められる。他社のWAF製品を新たに導入するのと異なり、ネットワーク構成の変更が不要なのがメリット。この点ですでに多数の導入ユーザーをもつF5は有利なポジションにある。

　しかし、ニーズが大きいとはいえ、WAFの提案は容易ではない。専門的なセキュリティ技術をもたないほとんどの企業は、WAFにどのようなポリシーを設定し、発生したアラートに対してどう対処すべきか、自社では判断できない。管理者が日々大量に届くアラートへの対応に疲弊している、ログの意味がわからず対応ができない、という状況は、高度なセキュリティ機器を初めて導入した企業でしばしば発生する事態だ。

　セキュリティ製品の難しさはF5製品を取り扱うパートナーにとっても同様である。長年ロードバランサの提案は行ってきたが、WAFの導入・運用経験がない、24時間365日の体制で顧客のWAFを監視する体制はとれない、といったパートナーは少なくない。そこでF5では今年6月、製品の販売ではなくWAF導入・運用のノウハウに特化した「SOCパートナープログラム」を新たに立ち上げた。（つづく）