F5は、同社のアプリケーション デリバリー・セキュリティプラットフォームに向けて、Webアプリケーション・API保護(WAAP)の新機能を発表しました。同社によると、今回のアップデートは、AIモデルが脆弱性の発見から悪用までの時間を短縮し、攻撃者が攻撃手段に素早くアクセスできるようになった現在の脅威環境に対応することを目的としています。新機能は、F5 Distributed Cloud ServicesにおけるAI搭載Webアプリケーションファイアウォール(WAF)の機能を拡張するものです。
「フロンティアAIは、脆弱性の発見から悪用までの時間を劇的に縮めています。攻撃者はもはやCVEを必要とせず、必要なのはモデルとターゲットだけです。私たちは継続的に学習し、すべてのリクエストを動的にスコアリングするリスクエンジンを構築しました。これにより、シグネチャが存在しない段階でも攻撃パターンを検出できます。AIの推論処理においてAPIが不可欠な存在となる中、私たちはその同じセキュリティ体制をエアギャップ環境やオンプレミス環境にも拡張しました。機密性の高いワークロードは、クラウドに接続できない環境で動作しているからです」と、F5のチーフプロダクトオフィサーであるKunal Anand氏は述べています。
AI搭載WAFの強化:悪用される前に攻撃を阻止
エンタープライズにおけるAIセキュリティの課題は、すでに組織全体に広がる問題となっています。F5の「2026年版 アプリケーション戦略レポート」によると、88%の組織がAI関連の運用上またはセキュリティ上の課題を少なくとも1つ抱えています。こうした課題を克服するため、F5 Distributed Cloud WAFに搭載されたAI機能の強化版は、シグネチャマッチングにとどまらず、攻撃の兆候と、幅広いリアルワールドのテレメトリデータで継続的に学習するニューラルネットワークを組み合わせたアプローチを採用しています。
すべてのリクエストには、複数のシグナルから算出された数値リスクスコアが付与されます。これにより、シグネチャが存在しない段階でも新たなエクスプロイトパターンを検出し、Layer 7においてCVEチェーニングを遮断する能力を実現しています。新たな攻撃の発見に加え、このソリューションはSecOpsチームの運用上の複雑さを軽減し、誤検知の削減、手動チューニングの省力化、そして迅速な対応を可能にします。
F5のアプローチは、SecureIQLabの最新テストでも実証されています。F5 WAAPとF5 AI Guardrailsは、総合セキュリティスコア97.09%を達成し、OWASP WAF Top 10およびAPI Top 10に記載された主要リスクに対して100%の精度を記録したほか、ボット攻撃対策およびLayer 7 DoS防御でも満点を獲得しました。F5のAI搭載WAFは世界最大規模の企業でも採用されており、現代のアプリケーションを保護することの重要性が改めて浮き彫りになっています。
F5のAI搭載Distributed Cloud WAFの主な機能は以下のとおりです。
- 数値リスクスコアリング:すべてのリクエストに対して動的かつ多角的なシグナルに基づくスコアを付与し、単純なブロック・許可の二択ではなく、正確で実行可能なコンテキストをセキュリティチームに提供
- 継続的に学習する共有モデル:高信頼性のシグネチャや攻撃の兆候など複数の要素からリスクエンジンが学習し、脅威環境の変化に合わせて検出精度を向上
- エクスプロイト前の検出:攻撃者の思考パターンを模倣するよう訓練された行動シグナルにより、脅威が正式に分類される前の段階で攻撃活動を特定。シグネチャやパッチでは対応できない時間的ギャップに対処
エアギャップ・規制対応環境向けAPIの可視化と保護
防衛・諜報・政府・金融サービス・医療・重要インフラなど、高度に規制された機密性の高い業界の組織は、クラウド型セキュリティツールの利用が困難な環境で運用しています。AIの急速な普及に伴い、APIはさらに重要性を増す一方で、セキュリティリスクも高まっています。
APIはAI推論とデータ処理のゲートウェイとなっており、悪意ある活動の標的として増加の一途をたどっています。これまで、こうした環境ではオンプレミスでのAPIの可視化とセキュリティ確保の手段が限られていました。
F5 API Security Local Editionは、外部サービスやクラウド接続に依存することなく、包括的なAPIの可視化・ガバナンス・セキュリティをすべてオンプレミスで提供することでこの課題に対応しています。これにより、組織はAPIおよびそれを支えるAIシステムを、外部サービスやクラウド接続への依存なしに、今日の進化する脅威から保護することができます。
規制産業全体でオンプレミスセキュリティへの需要がデジタルソブリンティ要件の高まりとともに加速する中、エアギャップソリューションは組織がその要件を満たすための重要な要素として台頭しています。F5 API Security Local Editionの主な機能は以下のとおりです。
- APIの検出と可視化により、クラウドへの依存なしにAPIエンドポイントを自動的に特定し、スキーマをマッピングしてセキュリティリスクを把握。
- リスクスコアリングとブロッキングにより、APIリスクをリアルタイムで動的に評価し、潜在的な脅威を特定。APIの効果的な検出・文書化・モニタリングを実現。
- F5 BIG-IP Advanced WAFとのシームレスな統合により、悪意のあるAPIや未知のAPIを迅速にブロックするための適用ポイントを提供。ポジティブセキュリティモデルの実装に向けたシームレスなポリシー更新と、検証済みドキュメントのエクスポートをサポート。このインテグレーションにより、オンプレミスでの比類ないAPI保護を実現。
- ローカルデプロイメントとオンプレミス管理により、組織のオンプレミスインフラ内で完結する専用コンソールを通じて、ローカルでの分析と可視化を提供。
仮想パッチ適用:発見から保護までの時間的ギャップを解消
フロンティアAIモデルが常に脆弱性を探し続ける現在、悪用や修復に関するこれまでのタイムラインはもはや通用しません。差し迫った悪用の可能性がある脆弱性に対して、組織がパッチを適用するための時間的猶予を生み出す、暫定的な対策手段が必要とされています。
BIG-IP Advanced WAFとF5 Distributed Cloud Web App Scanningを組み合わせることで、脆弱性が特定された瞬間からアプリケーションデリバリー層での保護を目的とした仮想パッチを決定・適用することができます。F5のソリューションは、パッチ適用と修復作業が開発・テストサイクルを経て本番環境に反映されるまでの間、アプリケーションをランタイムで保護し続けます。このアプローチは、脆弱性が悪用される前に対処するための貴重な時間を組織にもたらすことを目的としています。
あらゆる環境のすべてのアプリとAPIを保護
AIによって加速するエクスプロイト、CVE発行前の攻撃、そして隔離環境のセキュリティ確保という課題は、将来のリスクではなく、現在進行形のエンタープライズの脅威です。本日発表された機能により、F5 アプリケーション デリバリー・セキュリティプラットフォームは重要産業のセキュリティチームが直面する脅威に対応し、あらゆる環境でアプリとAPIを保護するというF5のコミットメントをさらに強固なものにしています。
翻訳元: https://www.helpnetsecurity.com/2026/06/10/f5-web-application-and-api-protection-waap-capabilities/
