【F5ネットワークスジャパン】BIG-IP製品群システムソフトウェアの最新メジャーリリース「BIG-IP 12.0」を発表

2015/10/07	【F5ネットワークスジャパン】BIG-IP製品群システムソフトウェアの最新メジャーリリース「BIG-IP 12.0」を発表	\| by:ウェブ管理者

F5ネットワークスジャパン合同会社(本社：東京都港区、代表執行役員社長：古舘正清、以下F5)は、F5の業界をリードするアプリケーションデリバリコントローラ（ADC）製品であるBIG-IP製品群のシステムソフトウェアの最新メジャーリリースとなる「BIG-IP 12.0」を発表、国内提供を正式に開始しました。今回の最新版の特徴は、「クラウド対応の強化、セキュリティの強化、HTTP/2への正式対応」の3点で、ハイブリッドクラウド環境におけるアプリケーションデリバリの俊敏さ、セキュリティ、パフォーマンスを大幅に向上しました。BIG-IP 12.0によりお客様は、IT全体の効率化とコスト削減を同時に実現することができます。

BIG-IPは、ネットワーク管理者がアプリケーションのスピードの速さ、高いセキュリティと可用性を保証するために必要な様々な機能を提供しています。F5は業界に先駆けダイナミックデータセンターをコンセプトに掲げ、2011年に「BIG-IP 11.0」をリリースしました。本メジャーリリースは、F5が取り組んできたBIG-IPの強化の最新版であるとともに、真の「ハイブリッドクラウド環境への対応」をコンセプトに、業界をリードする機能強化を図っています。

BIG-IP 12.0の主な特徴は、以下の3点です。

クラウド対応の強化
F5はお客様のハイブリッド型ITのアーキテクチャ展開を支援するため、BIG-IPの仮想アプライアンスモジュールの提供を行ってきました。これはお客様のデータセンターやプライベートクラウドに対し、ハードウェア版のBIG-IPと同等の機能とサービスを提供するものであり、幅広い機能を備えたSDN（Software Defined Network）の展開を可能にします。またBIG-IPのアプライアンスモジュールは、パブリッククラウドでも利用可能であり、クラウド事業者とのエコシステムも構築しています。

BIG-IP 12.0では新たにMicrosoft Azureにも対応し、Azure Marketplaceでの提供を予定しています。BIG-IPは、これまでもCisco ACI、VMware NSX、OpenStack、VMware vCloud Air、Amazon Web Servicesに対応してきました。パブリッククラウドサービスでは、サービス事業者独自のElastic Load Balancing（ELB）の提供も行っていますが、BIG-IPの仮想アプライアンスモジュールを利用することで、オンプレミスと同等のアプリケーションサービスをクラウドに組み込むことが可能になります。これによりオンプレミスと統合されたシームレスな認証や、ハイブリッド環境におけるアプリケーション配信の最適化などを実現できます。

セキュリティの強化
BIG-IP 12.0には数多くのセキュリティ機能群が組み込まれています。中でも特に重要な機能が、SSO（シングルサインオン）、DDoS攻撃防御、SSL（Secure Socket Layer）です。

・SSO
ハイブリッドクラウド環境で多様なアプリケーションを安全に活用するには、SSOの導入が不可欠です。数多くのIDとパスワードの管理はユーザーにとって大きな負担であり、管理を徹底できない場合にはセキュリティリスクにつながります。BIG-IPはこれまでも、既存の様々な認証基盤(AD,LDAP,RADIUS等)と連携する機能を提供し、オンプレミスとクラウドのいずれでも利用可能にしてきました。BIG-IP 12.0ではSAML対応を強化することで、Webベースのアプリケーションだけではなく、Microsoft Outlookなどのリッチクライアント、Office 365などのWebブラウザを使用しないアプリケーション、Cisco WebExなどのマルチバリューアトリビュートを必要とするアプリケーションでも、SSOを利用できるようにしています。このような対応が可能な大手アクセスベンダーはF5だけです。

・DDoS攻撃防御
DDoS攻撃は年々大規模化しており、大きな社会問題になるほどその被害も拡大しています。またDDoS攻撃の手法（攻撃ベクター）も多様化しており、複数の手法を組み合わせた「マルチベクター型攻撃」も増加しています。最近は特にアプリケーションレイヤーを狙った攻撃の増大が顕著です。BIG-IPはこれまでにも、レイヤー3～7までをカバーしたマルチレイヤーセキュリティを提供することで、多様なDDoS攻撃へのシンプルな対応を可能にしてきました。BIG-IP 12.0では対応可能な攻撃ベクターの種類をさらに拡大し、100種類を超える攻撃への防御を可能にしています。

・SSL
SSLは包括的なアプリケーションセキュリティの実現に不可欠です。SSLの利用は急拡大しており、今後はあらゆるアプリケーションへのアクセスで、SSLの利用が必須条件になるとも言われています。一方で、SSLの利用はコンピューティングリソースを大量に消費し、パフォーマンスの低下をともなう危険性があります。またSSLの基盤となるサーバー証明書や暗号鍵の管理分散化によって、セキュリティの穴となるブラインドスポットが生じるリスクもあります。F5はBIG-IPのソフトウェアとハードウェアを独自に開発しており、SSL処理のオフローディングを高いパフォーマンスで実行できます。またSSL機能をアプリケーションサービスとして集約可能で、管理性の向上も実現しています。さらにECC（楕円曲線暗号）やCamelliaといった新たな暗号もサポートしており、強固な情報保護を可能にしています。

HTTP/2の正式サポート
F5は2014年8月、業界で初めてHTTP/2に対応し、限定リリースの形で提供を開始していましたが、BIG-IP 12.0ではHTTP/2対応機能を正式にリリースしました。HTTP/2は、Webアプリケーションを高速化できる新プロトコルとして注目されています。HTTP/1.1のパフォーマンス問題を改善するためのテクニックはこれまでにも複数考案されており、数多くのWebアプリケーションに実装されてきました。HTTP/2に移行することで、特殊なテクニックに依存する必要がなくなり、標準に準拠した状態でパフォーマンス向上を実現できます。

原文はこちら
http://www.f5networks.co.jp/press/release/2015/1007.html

17:03 | IT：一般

< 前の記事へ次の記事へ >一覧へ戻る

【F5ネットワークスジャパン】BIG-IP製品群システム ソフトウェアの最新メジャーリリース「BIG-IP 12.0」を発表