F5、ADSP向けInsightを強化し、ガイド付きアップデートとAI監査証跡でBIG-IP運用を効率化

F5は、フロンティアAIが脆弱性対応の許容時間を圧縮し続ける中、企業がF5 BIG-IP環境全体でリスクエクスポージャーを低減できるよう支援する新しいフリート管理機能を、F5 Insight for ADSP向けに発表しました。

新たに追加されたF5 Insightのワークフローは、セキュリティチームと運用チームにフリート全体の可視性、ガイド付きアップデート管理、エンタープライズ認証、ロールベースのアクセス制御、そして改ざん検知可能なAI監査証跡を提供します。これにより顧客は、大規模かつ分散したアプリケーションデリバリー・セキュリティフリート全体において、リスクの特定から説明責任を伴う対応の実行へとスムーズに移行できるようになります。

今回の新機能は、F5が月次のハードニング済みソフトウェアリリースへ移行した取り組みを土台としており、F5がAIによって加速する脅威への顧客対応をどのように支援していくかという、より広範な方向転換を反映したものです。脆弱性対応にかけられる時間が短くなる中、企業には単なる迅速な修正以上のものが求められています。何が露出しているのかを把握し、アップデートに優先順位を付け、変更を安全に実行し、複雑な環境全体にわたる対応の明確な記録を維持するための運用上のコントロールが必要なのです。

F5の最高製品責任者であるKunal Anand氏は次のように述べています。「フロンティアAIは、サイバーセキュリティの両サイドを根本から変えました。防御側にはソフトウェアを堅牢化する強力な新しい手段を、攻撃側には脆弱性を発見・悪用するより高速な手段を与えています。F5はこの変化にエンドツーエンドで対応しています。私たちはソフトウェアの構築、堅牢化、提供の方法を変えつつあり、顧客にも同じスピードで動ける運用上のコントロールを提供しています。F5 Insightは、チームが注意を払うべき対象を可視化し、重要インフラを大規模かつ安全にアップデートし、何が、いつ、誰によって変更されたのかを証明できるよう支援します。それこそが、フロンティアAI時代におけるレジリエンスの姿です」

フリート管理:修正の提供からリスク低減へ

F5 Insight for ADSP v1.2では、BIG-IPデバイス向けのフリート管理ワークフローが導入され、ソフトウェアのアップデートおよびパッチ適用プロセスが効率化・簡素化されました。運用チームは、保有する全デバイスのソフトウェアバージョン、アップデートへの準備状況、セキュリティ態勢を把握したうえで、ダウンタイムのリスクを最小限に抑えるよう設計されたガイド付きワークフローを使い、スタンドアロン構成、HAペア、フリートセグメント全体にわたってアップデートを段階的に準備・実行できます。主な機能は以下の通りです。

  • フリート全体のソフトウェアライフサイクル可視化:保有デバイス全体において、最新状態のもの、リスクにさらされているもの、対応が必要なものを一目で把握できる単一のビュー
  • ガイド付きアップデートワークフロー:TMOSアップデートを段階的に準備・検証・実行するための標準化されたプロセス
  • 実行前の準備状況チェック:フリート構成やHAアーキテクチャに沿った検証により、本番環境を不安定化させることなく迅速に対応可能
  • アップデート状況の追跡:メンテナンスウィンドウ中のアップデート進捗をフリート全体で可視化し、チームと経営層の認識を一致させる

この仕組みにより、パッチ適用は単なる定期メンテナンス作業ではなくなり、セキュリティ機能そのものとなります。F5は、組織が「修正が利用可能」な状態から「本番環境でのリスクが低減された」状態へより迅速に移行できるようにし、実質的な防御上の優位性をもたらします。

AI支援運用のためのガバナンス制御

AIが日常業務の一部となる中、組織は「AIが何にアクセスしたのか」「何を推奨したのか」「誰が対応を承認したのか」「結果はどうだったのか」を記録しておく必要があります。F5 Insightは現在、AI支援運用における監査可能性と説明責任のサポートを目的とした、ガバナンスレベルの制御機能を提供しています。主な内容は次の通りです。

  • エンタープライズ認証:LDAPおよびSAML SSOによる既存のIDプロバイダーとの統合により、個別の認証情報ストアが不要になり、チーム全体での導入が容易になります。
  • ロールベースのアクセス制御:最小権限のアクセスにより、適切な担当者が適切なデータを閲覧し、可視性や運用権限を過剰に付与することなく適切な対応を取れるようになります。
  • 改ざん検知可能なAI監査証跡:AIアシスタントとのすべてのやり取りが、アクセスが制御され30日間保持される、改ざん検知可能な記録として保存されます。

Image

これらの制御機能は、規制業界の組織やコンプライアンス義務下にある組織にとって不可欠です。こうした組織では、人間によるものであれAIによるものであれ、あらゆる運用上の対応について説明責任を果たせるよう記録を残す必要があります。

可視性を対応へとつなげる運用インテリジェンス

F5 Insightは引き続き統合された可観測性とAI駆動のインテリジェンスを提供しており、今回フリート管理のコンテキストが加わったことでさらに強化されています。MCP統合と主要な大規模言語モデルへの対応により、運用チームは自然言語でフリートデータを照会し、特定の脆弱性によってどのアプリケーションやポリシーが露出しているかを把握し、F5のドメイン専門知識に基づいて優先順位付けされた対応計画を受け取ることができます。F5の専門家が事前に用意したクエリを利用できるほか、独自の質問をすることも可能で、チームは自社の環境に合わせた運用ガイダンスを得られます。

翻訳元: https://www.helpnetsecurity.com/2026/07/15/f5-insight-for-adsp/

ソース: helpnetsecurity.com