F5ネットワークスジャパン 代表執行役員社長 権田 裕一氏

F5ネットワークスは2019年12月、アプリケーション向けのセキュリティサービスを提供するShape Securityの買収を発表した。この買収により、F5は何を目指しているのか。F5はこのほど記者説明会を開催し、代表執行役員社長の権田裕一氏が、Shape Security買収に関する事業戦略を紹介した。

権田氏は、「現在、アプリケーションを核としたビジネスの規模が急拡大している一方、アプリケーションのコンテナ化が進んでいる。このように、アプリケーションが増加・分散することで、セキュリティのリスクが高まる。われわれのマルチクラウドアプリケーションサービスによって、マルチクラウド環境において、複雑化するデプロイメント環境を効果的に管理できるようになる」と説明した。

同社が提供している「アプリケーションサービス」とは、開発者の負担をオフロードするもので、各種セキュリティ機能とロードバランシング機能から構成されている。

F5ネットワークスのアプリケーションサービスの概要

権田氏は、Shape Securityの買収について、次のように語った。

「これまで、新たな攻撃に対し、スタティックな防御しかしていなかったが、アプリケーションがクラウドに出ていくようになると脅威が増える。Shape Securityはクラウドベースのアナリティクス、AI、機械学習を活用して、通常のセキュリティ製品では検出不可能な脅威から守ることを可能にするプラットフォームを提供する。われわれは、Shape Securityの買収によって、新たな脅威に対抗していく」

権田氏は、今回の買収のメリットとして、両社の製品を統合的なセキュリティスタックの中で提供できること、インテグレーションが容易になること、フルスタックのセキュリティ機能を提供できることを挙げた。

Shape Security Chief Revenue Officer Hasan Imam氏

説明会には、Shape Security Chief Revenue OfficerのHasan Imam氏も参加し、同社のソリューションについて説明した。

Imam氏は、「企業は現在、カスタマーのデジタルエクスピリエンスを実現することが求められているが、使いやすいデジタルエクスピリエンスは、攻撃者にとっても使いやすい、つまり、攻撃がしやすいことになる。そのため、今は、カスタマーのデジタルエクスピリエンスを使いにくくすることで、セキュリティを強化している」と述べた上で、「Shape Securityのソリューションはコンシューマーに安全なエクスピリエンスを提供する」とアピールした。

Imam氏は、最近増えているサイバー犯罪として「新規アカウント詐欺(NAF:New Account Fraud)」を挙げ、「Shape Securityのソリューションは、アカウント作成者が攻撃者の場合、特定できる」と説明した。攻撃者がAIや機械学習(Machine learning)を使うと、Shape Securityのソリューションはその痕跡から、攻撃者を見つけるという。

Shape Securityのソリューションは、「アマチュアな自動化」「」プロフェッショナルな自動化」「スケール化されたマニュアル攻撃」の3段階に分けて攻撃を見極め対処している。「競合も攻撃をブロックできると言っているが、『アマチュアな自動化』による攻撃しか、攻撃と判断できない」と、Imam氏は指摘した。

また、同社のプラットフォームは、アプリケーションにまつわるすべてのトランザクションを一気通貫で管理することで、成果を提供するという。

Shape Securityのソリューションは攻撃を3段階で判断する

Shape Securityのソリューションはアプリケーションにまつわるトランザクションを一気通貫で管理する