ロードバランサがネットワークセキュリティのさまざまな課題を解決する――。東京ビッグサイトで12日まで開催中の「ITpro EXPO 2012」のF5ネットワークスのブースでは、同社の主力製品であるBIG-IPシリーズがセキュリティ対策にも有効に活用できるプラットフォームであることをアピールした展示を行っている。
BIG-IPは、元々はロードバランサとして有名な装置だが、ソフトウエアのモジュールを組み合わせることで機能を追加できる仕組みを備えている。現在、F5ネットワークスが追加機能として力を入れているのはセキュリティ対策だ。リモートアクセスソリューションの「BIG-IP Access Policy Manager」や、Webアプリケーションへの攻撃を防ぐ「BIG-IP Application Security Manager」により、企業や通信事業者のシステムを守る。「ロードバランサは、各種のデータが必ず通る関門であり、ここに機能を追加することで効率良くセキュリティ対策が施せる。セキュリティ対策専用のハードウエアの追加が不要であり、導入や運用面でのコスト削減にもつながる」(同社の説明員)。
BIG-IP Access Policy Managerは、シングルサインオン機能や、ポリシーに合致した端末からのアクセスだけを許可するようなアクセス管理機能を提供するリモートアクセスソリューション。業務でも利用する機会が増えたスマートフォンやタブレット端末を使って、安全なリモートアクセスを実現できるという。会場では、BIG-IP Access Policy Managerのリモートアクセス機能を使って、アクセスを許可されたiPadが仮想デスクトップ環境に接続するデモを行っていた(写真1)。
またBIG-IP Application Security Managerは、通過するデータを解析してWebアプリケーションを攻撃するデータの通過を遮断する。説明員は、「数多くのWebサーバーにそれぞれ攻撃への対策を施すよりも、BIG-IPでまとめて対策することで低コストでスピーディーにサーバーを新しい脅威から守れる」と説明。BIG-IPがロードバランサだけでなく、セキュリティ対策にも効果的なソリューションを提供できることを強調していた。
