写真提供:マイナビニュース

写真拡大

F5ネットワークスジャパンは3月1日、アプリケーションへの特定の攻撃や脅威に対応するため、新たなセキュリティブランドである「Herculon」(ハーキュロン)を発表した。ブランド第一弾として、SSL/TLS通信に特化したアプライアンス「Herculon SSL Orchestrator」と、DDoS攻撃対応のアプライアンス「Herculon DDoS Hybrid Defender」の2製品を4月1日より、同社パートナーを通して提供する。価格はオープン。

「Herculon」は、特定のセキュリティ機能に特化した新ブランド。今回、セキュリティ担当者向けに最適化したUI/UXを目指し、新たに設計された。今後も新製品が投入される予定だ。

米F5 NetWorks プロダクトマネジメント シニアディレクター ジョン・クーン氏は、「Herculon」の特徴について「パフォーマンス、拡張性をもったハードを一から組み立ててみようと思い作った製品だ。Herculonはユーザーエクスペリエンスの改善がもっとも大きい。設定、Configはかなり合理化されている」と説明する。

「Herculon SSL Orchestrator」は、SSL/TLSに特化したアプライアンス。企業は、DLP、IDS、次世代ファイアウォール、マルウェア対策製品など、すでにセキュリティデバイスを導入しているが、SSL/TLS通信による暗号化により、セキュリティ対策機能が有効に機能せず、死角になっている。「Herculon SSL Orchestrator」はこの課題を解決する製品で、SSL/TLS通信を復号化し、パケットの中身を分析し、セキュリティポリシーに従って、あらかじめ設定したセキュリティデバイスに転送し、各セキュリティデバイスの機能を有効活用する製品。

転送するセキュリティデバイスは、複数デバイスをグルーピングし、パケット内容に応じたセキュリティポリシーに従って、順番に処理させることが可能だという。同社はこれを「サービスチェーン」と呼んでおり、「Herculon」の大きな差別化要因だとしている。また、処理性能を向上させるため、SSL/TLSの処理をハードウェアで行う。

そのほか、金融系サービスのパスワードの送信など、復号化する必要がないものは、指定により処理をバイパスさせることもできるという。

もう1つのアプライアンス「Herculon DDoS Hybrid Defender」は、DDoS対策に特化した製品。同製品はまず、通常時のトラフィックを学習して、平常時のベースラインを学習。DDoS攻撃によりパケットボリュームが増加した場合は異常を検知して、不正パケットのシグネチャを作成。作成したシグネチャによるブロックを実施する。

また、異常の検知はパケットボリュームの増加だけでなく、サーバのヘルスチェックを行うことでも行うという。そのほか、帯域消費型のDDoS攻撃の場合は、「Herculon DDoS Hybrid Defender」で異常を検知し、同社のクラウドサービスであるSilverlineに送信し、同社のデータセンターであるスクラビングセンターで処理し、正常パケットだけを戻してもらうという、クラウドとの連携も可能だという。

(丸山篤)