F5ネットワークスジャパンは8月5日、マネージドセキュリティサービス「Silverline」の新拠点として東京リージョンを開設するとともに、「Silverline Shape Defense」を国内で提供すると発表した。人工知能(AI)や機械学習(ML)などの最新技術を活用した高度な保護・防御機能を提供するとしている。
概要を説明した代表執行役員社長の権田裕一氏は、まず同社の戦略として「アプリケーションサービス」の提供に注力してきたことを説明。さらに同社が言う「アプリケーションサービス」は、大きく「アプリケーションデリバリー」と「アプリケーションセキュリティ」の2つの要素で構成されるとした上で、今回発表の新製品がアプリケーションセキュリティのクラウド版/SaaS版に関する拡充であると位置付けた。
次いで詳細を説明したSE本部 部長の岡本裕治氏は、攻撃手法と防御手法が競い合うようにして進化を続けている現状を紹介。最近では「攻撃かどうか判断しにくい通信」「新たな脅威、高度な攻撃」が見られるようになってきていると語った。
具体例として同氏が示した攻撃手法の変遷では、初期に見られた一定のIPアドレス範囲からランダムなログインID/パスワードを使ったブルートフォース攻撃が、毎回異なるIPアドレスを使用する分散型ブルートフォース攻撃に進化し、さらに最近では毎回異なるIPアドレスから他サイトなどで漏えいした認証情報リストを利用するパスワードリスト攻撃が出現しており、ログインが成功してしまうリスクが高まっているという。
こうした攻撃手法の高度化に対して、今回追加されたSilverline Shape Defenseでは、AI/MLや特許取得済のテレメトリーと信号収集といった手法を活用し、攻撃者からのアクセスが疑われるトラフィックを遮断する。また、設定により、オンラインショッピングサイトにおける買い占め行為など、一般的なサイバー攻撃や不正アクセスの範ちゅうには含まれないもののサイト運営者が迷惑だと考えるようなアクセスパターンを識別して遮断することも可能だという。
AI/MLの学習データとしては、既にグローバルで利用を開始しているユーザーのサイトで収集されたデータを学習し、その成果を横展開することで、どこかのサイトで検出された最新の攻撃手法に対する防御策を迅速に全ユーザーに展開することができるという。
なお、新たに東京リージョン(Operations Center)が開設されることも発表された。Silverlineに関しては、24時間体制で担当者が常駐するSOC(セキュリティ監視センター)が世界3カ所に置かれるほか、完全冗長でグローバル分散型のデータセンターとしてOperations Centersが世界12カ所に開設されており、東京リージョンは13番目の拠点となる。
東京リージョンの開設により、従来は海外のデータセンターで提供されていたサービスが国内で提供可能になることにより、自社のデータが海外に送られることに抵抗を感じる国内企業にとってサービスの利用障壁が下がるほか、海外データセンターを利用する際に発生していた遅延が解消されることも期待されるという。