グローバル金融機関向けのF5 DDoSリファレンス アーキテクチャ
PR TIMES / 2015年11月9日 11時26分
F5ネットワークスジャパン合同会社(本社:東京都港区、代表執行役員社長:古舘正清、以下F5)は、F5ネットワークスが運用するエンジニア向けブログサイト「F5 DevCentral」において、グローバル金融機関向けの「F5 DDoSリファレンス アーキテクチャ(F5 DDoS Reference Architecture)」を紹介するブログを掲載しました。
「F5 DevCentral」は、191ヶ国、160,000人の技術エキスパートのコミュニティサイトであり、日々最新情報がアップデートされています。今回投稿したブログは、F5ネットワークスのテクノロジー・エバンジェリストであるDavid Holmesのブログ投稿「The F5 DDoS Reference Architecture - Global FSI Edition」(https://devcentral.f5.com/articles/the-f5-ddos-reference-architectureglobal-fsi-edition)を元に、日本向けに再構成したものです。
DDoS攻撃の防御は、グローバルな金融機関にとっても重要課題の1つです。彼らのサイトはサイバー犯罪の標的にもなりやすいため、高いレベルの対策が求められます。これに対してF5が提唱しているのが、「F5 DDoSリファレンス アーキテクチャ(F5 DDoS Reference Architecture)」です。それでは具体的に、このアーキテクチャはどのような構成になっているのでしょうか。構築上の考慮点も含めて紹介します。
ブログのハイライト
1.空の上で書き上げた2段構成のアーキテクチャ
2.第1段:ネットワーク防御
3.第2段:アプリケーション防御
4.どこでSSLを終端させるべきか
以下にブログの冒頭より一部をお伝え致します。全文は、Dev Centralにおいて、こちら(https://devcentral.f5.com/articles/f5-ddos-15971)よりお読みいただけます。
今回投稿したブログは、F5ネットワークスのテクノロジー・エバンジェリストであるDavid Holmesのブログ投稿「The F5 DDoS Reference Architecture - Global FSI Edition」(https://devcentral.f5.com/articles/the-f5-ddos-reference-architectureglobal-fsi-edition)を元に、日本向けに再構成したものです。以下は、David Holmesの個人的体験談に基づいています。
皆さんは、ジョージ・クルーニー主演の「マイレージ、マイライフ(原題:Up in the Air)」という映画を観たことがあるでしょうか。1000万マイル(航空会社のマイレージ、しかも国内線だけで)達成を人生の目標にしていた男の物語です。この映画の中で主人公が「年間35万マイルも飛んでいるんだ」と語っていたことを思い出します。月までの距離が約20万マイルですから、彼はそこからさらに15万マイルも彼方へ、年間で移動していたことになります。私(David Holmes)はこの映画が大好きです。なぜなら私も同じような状況に置かれており、実は私もこの2年余りの間に、30万マイル近くを空の上で過ごしてきました。
空の上で書き上げた2段構成のアーキテクチャ
私の旅のほとんどは、著名なグローバル金融機関への訪問であり、用件はDDoS攻撃に対する彼らのチャレンジに関するものです。この取り組みがもたらした大きな成果のひとつが「F5 DDoSリファレンス アーキテクチャ(F5 DDoS Reference Architecture)」です。このアーキテクチャは、ボリュメトリック型と非対称形の両方のDDoS攻撃を防御するために最適化された、分割型のネットワーク アーキテクチャです。すでにこのアーキテクチャを実現している金融機関もあれば、構築中の金融機関、あるいは早急に構築したいと希望している金融機関もあります。
私はこのアーキテクチャに関するドキュメントを、すべて飛行機の中で書き上げ、新しい「F5 reference architecture site」(https://synthesis.f5.com/?regsource=BP1)に掲載しました。飛行機の中では、美人アテンダントに時折気を散らされる以外は、集中して物書きができるからです。
[画像: http://prtimes.jp/i/13505/29/resize/d13505-29-725461-1.jpg ]
このアーキテクチャの本質として、DDoS攻撃に対する防御機能を2段構成にしている点が挙げられます。
こちらより先はDev Central(https://devcentral.f5.com/articles/f5-ddos-15971)において全文をご覧ください。
企業プレスリリース詳細へ
PRTIMESトップへ
この記事に関連するニュース
-
Akamai 脅威レポート:アジア太平洋地域における API とアプリケーションに対する Web 攻撃は、昨年65% 増加
PR TIMES / 2024年8月7日 12時45分
-
Microsoft、Azureの大規模障害はDDoS攻撃によるものと発表
ITmedia NEWS / 2024年8月1日 8時47分
-
今押さえておきたいサイバーセキュリティ用語 第10回 DDoS攻撃とは?巧妙化する脅威とその対策
マイナビニュース / 2024年7月26日 7時0分
-
【EGセキュアソリューションズ】国内WAF市場シェアNo.1※1の「SiteGuardシリーズ」、クラウド型WAFの売上※2が前年同月比292%達成
PR TIMES / 2024年7月25日 17時15分
-
【EGセキュアソリューションズ】2024年2Qにおける攻撃アクセスの傾向をまとめた「SiteGuard セキュリティレポート」を発表
PR TIMES / 2024年7月22日 16時45分
ランキング
-
1猛暑下でのコメ作り守れ、新潟大 新品種開発、栽培方法を研究
共同通信 / 2024年8月17日 16時39分
-
2X、ブラジルの事業閉鎖 司法当局が「脅迫」と主張
共同通信 / 2024年8月18日 3時52分
-
3コミュニケーション能力を活かせる仕事!…営業職「ルート営業」の魅力とは?
まいどなニュース / 2024年8月17日 20時30分
-
4JINSの「目が小さくならないメガネ」計画比2.2倍 人気の秘密は「3つ」のポイント
ITmedia ビジネスオンライン / 2024年8月17日 8時40分
-
5バブル期の超豪華客車「夢空間」を“清瀬市”へ 「完全修復します」「活用します」保存とどう両立? 担当者に聞いた
乗りものニュース / 2024年8月17日 15時12分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください