F5ネットワークスは10月13日,負荷分散装置「BIG-IP」にWebアプリケーション・ファイアウォール(WAF)機能を統合したと発表した。「BIG-IP アプリケーションセキュリティモジュール」(ASM)というソフトウエア・モジュールで提供され,ライセンス・キーを購入することで利用できる。

 ASMはバッファ・オーバーフローやSQLインジェクション,クロスサイト・スクリプティングなど,Webアプリケーションを狙う攻撃を防御する。OSやWebサーバーを識別する情報を取得するなどの行為も阻止可能。あらかじめ登録しておいた文字列が流出しないようにする機能なども備える。

 BIG-IPのOS「TMOS」には,TCP/IP通信を最適化したり,DoS(サービス妨害)攻撃を防御するなどの機能を搭載しているが,今回の統合でWAFも使えるようになった。また負荷分散装置とWAFの設置場所は,どちらもWebサーバーの手前と同じ。両者を別々に導入するよりも,装置の運用管理とコストの両面で利点があるとする。

 ASMは,BIG-IP 6400/6800に搭載できる。BIG-IP 3400は「現在は搭載できないが,対応する予定」(米F5ネットワークスのパトリック・ウォルフ プロダクト・マネージャ)。利用に際してはTMOSのバージョンを9.2に上げる必要がある。ASMの価格は110万円(税別)から。なお,BIG-IPの本体価格は6400の場合で875万円(税込み)からである。

(山崎 洋一=日経コミュニケーション