default-focus-right

アプリケーションセキュリティ

アプリケーションをセキュリティで保護し、ビジネス継続性を支援します

LoadMaster に組み込まれているアプリケーションセキュリティ

LoadMaster は、サービスの整合性と可用性を確保し、可能な限り最高のアプリケーションエクスペリエンス (AX) を実現するために、アプリケーションを追加のセキュリティ層で保護するコスト効率の高い方法を提供します。

Web アプリの保護

Webアプリケーションファイアウォール (WAF) を使用すると、アプリケーションを変更することなくエクスプロイトに対する保護を追加できます。

詳細ページ

事前認証と SSO

境界でのアクセスコントロールとして、アプリケーションへのアクセスを承認する前にユーザーの認証を行います。

詳細ページ

ゼロトラストアクセス

ID アクセス管理とインテリジェントなポリシーアプリケーション、およびトラフィックステアリングを統合して保護する、ゼロトラストゲートウェイアーキテクチャ

詳細ページ

SSL/TLS 暗号化

暗号化管理を一元化して、暗号化されたペイロードの検査とコントロールを可能にします。

詳細ページ

セキュリティの適用例

LoadMaster は、以下のような仕組みで Web アプリケーションのセキュリティ保護を支援します

SSO の一元化

LoadMaster ESP (エッジセキュリティパック) の OIDC を活用して、選択した IAM フレームワークを使用してアプリケーションへのシングルサインオンを統合し、認証されたユーザーのみがアクセスできるようにする事前認証によって悪意ある攻撃からアプリケーションサーバーを保護します。

ESP データシート
あらゆるアプリケーションへのアクセスを認証

アプリケーションがユーザー認証をサポートしていない場合でも、LoadMaster はアクセスを提供する前にユーザーを事前認証できます。Active Directory、RADIUS、OIDC/OAuth 2.0 など、すべての主要な認証サービスがサポートされていて、組織のディレクトリで定義されたグループに基づいて、どのリソースにアクセスできるかをきめ細かくコントロールできます。

SSL/TLS セキュリティの簡素化

LoadMaster を使用すると、SSL/TLS で使用される証明書とプロトコルの管理が一元化され、ポリシーの適用、暗号化されたトラフィックの検査、セキュリティ更新の管理のための単一のコントロールポイントが提供されます。LoadMaster は、セキュリティ処理をアプリケーションサーバーからオフロードするため、アプリケーションサーバーの複雑さが軽減され、アプリケーションのパフォーマンスが向上します。エンドツーエンドのセキュリティを提供するために、トラフィックはアプリケーションサーバーに配信される前に再暗号化される場合があります。

ゼロトラストアクセス

ネットワークセキュリティゾーンの信頼レベル、試行された通信の特性、その他の変数に基づいて、アプリケーションサービスにきめ細かいアクセスコントロールを適用し、環境に対して一貫性のある最小特権アクセスモデルを確保します。

アプリと API の継続的な保護

既知の、そして新たな脆弱性に対する保護を確保するためにアプリケーションと API を維持することは、非常に困難な課題です。LoadMaster WAF は、既知の脆弱性 (OWASP トップ 10 など) に対する継続的な保護と、毎日更新されるレピュテーション データを提供します。すべてアプリケーションに対して透過的であり、コードを変更する必要はありません。

サービス拒否 (DDoS) 攻撃からの保護

大量のトラフィックを自動発生させる攻撃である分散型サービス拒否 (DDoS) 攻撃は、アプリケーションへのトラフィックを激増させ、サービスレベルの低下や停止を引き起こします。LoadMaster は、SYN フラッド、TCP リセット、HTTP GET/POST フラッドなどの攻撃に対する特定のアプローチでアプリケーションを保護します。

Azure Active Directory によるマルチクラウドセキュリティ

Azure の Active Directory 環境に対する LoadMaster のサポートを利用して、クラウドまたはデータセンターの場所に関係なく、すべてのアプリケーションに統合された認証環境を提供します。

ユーザー認証

LoadMaster は、ID およびアクセス管理 (Identity and Access Management、IAM)、セキュリティ情報とイベント管理 (Security Information and Event Management、SIEM) 、認証、認可、およびアカウンティング (Authentication, Authorization, and Accounting、AAA) サービスなどの既存のセキュリティツールセットと連携して動作します。
Kemp は、ベストプラクティスに基づいて既存のセキュリティへの投資を最大限に活用するためのガイドを提供します。

Azure AD を使用したマルチクラウドアクセスコントロール

Azure Active Directory (Azure AD) を使用してアプリケーションのユーザーを認証

詳細は英語のブログを参照してください

RSA SecurID を使用したユーザー認証

RSA SecurID を使用してウェブサイトへのユーザーを認証

詳細は英語ドキュメントをご参照ください

Web アプリケーションへの RADIUS 認証の追加

Web アプリケーション認証のトップレイヤに RADIUS 認証を配置できます

詳細は英語ドキュメントをご参照ください

Google reCAPTCHA による認証

Google の reCAPTCHA でアプリケーション認証を強化できます

詳細は英語のブログを参照してください

OIDC/OAuth を使用した認証

任意の IAM フレームワークで SSO ポリシーを実装できます

詳細は英語ドキュメントをご参照ください

アプリケーションのセキュリティ保護

サイトへの A+ 評価を取得

Web 環境を適切に設定することで、
SSL Labs で A+ 評価を取得できます

詳細は英語ドキュメントをご参照ください

Exchange 2013/2016 上の TLS 1.2

Exchange クライアントとサーバーを
TLS 1.2 でセキュリティ保護する方法

詳細は英語のブログを参照してください

Let's Encrypt

LoadMaster は、Let's Encrypt の自動登録・更新プロセスを完全に統合します。
外部 Web サーバーを必要とせず、追加費用もかかりません。

詳細ページ (英語)

最適化された高性能ロードバランサー、LoadMaster でアプリケーションの常時稼働を実現

無料試用の申し込み お問い合わせ