Edgenexus & チェック・ポイント:クラス最高のWAFとAPIセキュリティで最新のアプリケーションデリバリを強化
アプリケーションは今やほとんどの組織にとって玄関口である。残念ながら、それは攻撃者にとっての玄関口でもある。
に対する攻撃の頻度と精巧さが増している。 ウェブ、GenAIアプリケーション、API 攻撃者が使用するツールは急速に進化しています。このような脅威からアプリケーションを保護することは、もはや昨日の攻撃をブロックするだけではなく、新しい脅威が現れた瞬間に対応できるようにすることなのです。
そのため、エドジェネクサスとチェック・ポイントの新たな戦略的技術提携を発表できることを嬉しく思っています。世界トップクラスのウェブ・アプリケーション・ファイアウォール(WAF)技術を直接エドジェネクサスのロードバランサーADCに導入することで、お客様に両社の長所を提供することができます。
私たちが今直面している問題
ここ数年、WAF市場は大きく成長しており、その理由を理解するのは簡単だ。
アプリケーション、API、GenAI主導のサービスが急速に拡大するにつれ、それらは現代の企業にとって主要な攻撃対象になっている。
最近の事件は、攻撃者が新しく発見された脆弱性をいかに素早く利用するかを浮き彫りにしている。HTTP/2の「ラピッド・リセット」攻撃は、DDoSトラフィックを前例のないレベルまで押し上げ、MOVEitの侵害は、公開から数日以内に全世界で数百万件の記録が流出した。
最近では React2Shell (CVE-2025-55182) は脅威の状況に決定的な変化をもたらした。 React Server Componentsのこの脆弱性により、攻撃者は認証やユーザーとの対話なしに、サーバー上で任意のコードを実行可能な特別に細工されたリクエストを送信することができます。公開から数時間以内に悪用活動が始まり、攻撃者は脆弱性のあるアプリケーションを急速にスキャンし、大規模な標的としています。
不快な真実は、脆弱性が現れると、攻撃者は即座に動き出すということだ。 そして多くの場合、組織が対応するよりも速いということだ。
もう既知のエクスプロイトだけではない。
攻撃者は常にペイロードを変更し、従来のシグネチャベースのWAFをバイパスするために特別に設計された新しい亜種を作成している。ルールが作成され配備される頃には、攻撃はすでに進化している。
つまり、攻撃が確認された後の対応に依存しているアプリケーション・セキュリティでは、すでに遅れをとっているということだ。
攻撃者が必要とするのは、たった1回の隙間だけだ。そして今日の脅威の状況では、それがすべてなのだ。
私たちの顧客は、機能するソリューションを求めています。
ほとんどの時間開いているパラシュートは受け入れられない。
アプリケーションは今やほとんどの組織にとって玄関口である。残念ながら、それは攻撃者にとっての玄関口でもある。
に対する攻撃の頻度と精巧さが増している。 ウェブ、GenAIアプリケーション、API 攻撃者が使用するツールは急速に進化しています。このような脅威からアプリケーションを保護することは、もはや昨日の攻撃をブロックするだけではなく、新しい脅威が現れた瞬間に対応できるようにすることなのです。
そのため、エドジェネクサスとチェック・ポイントの新たな戦略的技術提携を発表できることを嬉しく思っています。世界トップクラスのウェブ・アプリケーション・ファイアウォール(WAF)技術を直接エドジェネクサスのロードバランサーADCに導入することで、お客様に両社の長所を提供することができます。
私たちが今直面している問題
ここ数年、WAF市場は大きく成長しており、その理由を理解するのは簡単だ。
アプリケーション、API、GenAI主導のサービスが急速に拡大するにつれ、それらは現代の企業にとって主要な攻撃対象になっている。
最近の事件は、攻撃者が新しく発見された脆弱性をいかに素早く利用するかを浮き彫りにしている。HTTP/2の「ラピッド・リセット」攻撃は、DDoSトラフィックを前例のないレベルまで押し上げ、MOVEitの侵害は、公開から数日以内に全世界で数百万件の記録が流出した。
最近では React2Shell (CVE-2025-55182) は脅威の状況に決定的な変化をもたらした。 React Server Componentsのこの脆弱性により、攻撃者は認証やユーザーとの対話なしに、サーバー上で任意のコードを実行可能な特別に細工されたリクエストを送信することができます。公開から数時間以内に悪用活動が始まり、攻撃者は脆弱性のあるアプリケーションを急速にスキャンし、大規模な標的としています。
不快な真実は、脆弱性が現れると、攻撃者は即座に動き出すということだ。 そして多くの場合、組織が対応するよりも速いということだ。
もう既知のエクスプロイトだけではない。
攻撃者は常にペイロードを変更し、従来のシグネチャベースのWAFをバイパスするために特別に設計された新しい亜種を作成している。ルールが作成され配備される頃には、攻撃はすでに進化している。
つまり、攻撃が確認された後の対応に依存しているアプリケーション・セキュリティでは、すでに遅れをとっているということだ。
攻撃者が必要とするのは、たった1回の隙間だけだ。そして今日の脅威の状況では、それがすべてなのだ。
私たちの顧客は、機能するソリューションを求めています。
ほとんどの時間開いているパラシュートは受け入れられない。
適切なテクノロジー・パートナーの評価
多くの解決策は紙の上ではよく見えた。デモでうまくいったものもあった。 しかし、その防御能力を調べてみると……。 実際のゼロデイ攻撃では、そのほとんどが失敗に終わった。ほとんどが、お客様が期待するレベルの保護を提供できませんでした。
React2ShellやMOVEitのようなゼロデイ攻撃は重大なギャップを露呈し、シグネチャや手動アップデートに依存するソリューションでは単に追いつくことができない。
一貫してその基準を満たしたソリューションは 1 つだけでした:チェック・ポイントの WAF です。
チェック・ポイントによって保護された顧客は、慌てることはありませんでした。緊急パッチも、ルールのチューニングも、ダウンタイムも発生しませんでした。
チェック・ポイントは、お客様のビジネスに影響が及ぶ前に攻撃を防ぐことを目的としています。
なぜチェック・ポイントなのか?
チェック・ポイントは、数十年にわたるサイバーセキュリティにおけるリーダーシップと、業界最先端のグローバルな脅威インテリジェンス・ネットワークに支えられています。チェック・ポイントの WAF は、従来のシグネチャ・ベースのアプローチをはるかに凌駕する、AI を活用した予防第一のアーキテクチャに基づいて構築されています。
チェック・ポイントは、デュアル AI エンジンとリアルタイムの脅威インテリジェンスを組み合わせることで、攻撃パターンとアプリケーションの動作の両方をコンテキストに沿って分析します。これにより、ゼロデイ攻撃を含む最先端の進化を遂げる脅威であっても、手動による介入やルールの更新、絶え間ないチューニングを行うことなく識別し、ブロックすることが可能になります。
その結果、攻撃が検出された後に対応するのではなく、攻撃がアプリケーションに影響を与える前に防ぐように設計されたセキュリティ・モデルが生まれた。
Edgenexus はチェック・ポイントと提携することで、チェック・ポイントの WAF テクノロジーを当社の先進的な ADC プラットフォームに直接統合することができ、両社の長所をお客様に提供することができます:
- 高度なロードバランシングとアプリケーション配信
- エンタープライズグレードのWebアプリケーションファイアウォール保護
- リアルタイムの脅威インテリジェンスと継続的なアップデート
- 新興およびゼロデイ攻撃に対する保護
しかし、これは単なる技術統合ではなく、実際に測定可能なビジネス価値を提供するものだ:
- 予防第一のセキュリティにより、侵害やダウンタイムのリスクを低減
- 緊急時のパッチ適用や手動でのルール調整が不要なため、運用のオーバーヘッドを削減できます。
- クラウド、オンプレミス、ハイブリッド環境での一貫した保護
- 統合された配信とセキュリティによるパフォーマンスとユーザー体験の向上
- アプリケーションを中断させることなく、進化する脅威に迅速に対応
その結果、アプリケーションを保護するだけでなく、運用を簡素化し、規模に応じた事業継続性をサポートするプラットフォームが誕生した。
これにより、Edgenexus のアプリケーション・デリバリに関する専門知識と、チェック・ポイントのグローバルなセキュリティ・インテリジェンスを組み合わせることができます。
ADCに組み込まれたセキュリティ
WAFをホストするEdgenexus Advanced ADCは、強力なレイヤー7機能を備えた、モダンで使いやすいロードバランシングプラットフォームを提供します。
顧客は恩恵を受ける:
- 高度なレイヤー7ロードバランシング
- インテリジェントなコンテンツ切り替え
- 完全にカスタマイズ可能なサーバーヘルスチェックモニター
- 事前認証機能
- 内蔵のモニタリングと可視性
- エンタープライズWAF保護のシームレスな統合
その結果、アプリケーションを効率的に提供するだけでなく、適切に保護するプラットフォームが誕生した。
どこにでも配備
エジネクサスの中心的な設計目標のひとつは、常に柔軟性である。
チェック・ポイントのWAFを統合したEdgenexus ADCは、以下のように事実上どこにでも導入できます:
- AzureやAWSなどのパブリッククラウド
- VMware、Hyper-V、KVM、Parallels、Nutanix環境
- プライベートおよびハイブリッド・クラウド・インフラ
- ベアメタルの展開
さらに良いことに、WAFはこれらすべての導入環境で一元管理できるため、アプリケーションの実行場所に関係なく、組織に一貫した保護を与えることができる。
劣ったWAFで満足してはいけない
サイバー攻撃者の勢いは衰えていない。むしろ、より速く、より組織化され、より良い資金を得ている。組織は、混乱することなく、即座に一貫した保護を提供するセキュリティを必要としている。
エドジェネクサスでは、お客様にはもっと良いものを提供するべきだと考えています。
そのため、チェック・ポイントと提携し、世界トップクラスのWAFを提供しています、 チェック・ポイントWAFテクノロジーを Edgenexus ADC プラットフォームに導入し、最新のアプリケーションが必要とするレベルの保護を実現しました。
劣ったWAFに騙されないでください。アプリケーションを守りましょう。常に。
