「BIG-IP」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
CISA「容認できないリスク」　F5製BIG-IP侵入事件を受け全連邦機関に即時対応命令
CISAは、F5製のBIG-IPなどに深刻な脆弱（ぜいじゃく）性が存在するとし、連邦機関に緊急指令を発出した。全機関に点検や更新、報告を義務付け、未対応機器の遮断を求めている。同指令はF5のシステムへの脅威アクターによる不正侵入を受けてのものだ。（2025/10/18）

F5、国家支援の攻撃者による不正アクセスでソースコード流出　CISAが緊急指令
F5は、国家支援の攻撃者による長期的な不正アクセスを受け、ソースコードや顧客情報が流出したと報告した。これを受けCISAは連邦政府機関に緊急指令を発令。F5は攻撃を封じ込めたとし、顧客にはパッチ適用などの迅速な対策を呼び掛けている。（2025/10/16）

AIを活用したさまざまな部門を横断的に支援する：
F5、主要3プラットフォームで生成AIによるコード自動生成を横断的に利用可能に
iRulesのコード生成などを通じ、開発や運用管理の迅速化、高精度化を実現し、XOpsを強力に支援する。（2025/8/21）

楽天モバイル「ナンバーワンキャリア」への戦略　2026年に5G SA開始へ、衛星通信は「前倒しで開始」検討も
7月に900万回線を突破し、1000万回線が見えてきた楽天モバイル。今後はAIと衛星通信が鍵を握るとみて、サービスの開発や強化に努めている。5Gのカバーエリアも拡大し、2026年には5G SAサービスを開始することも明かされた。（2025/8/1）

2つのロードバランサーを比較【後編】
ロードバランサー、L4とL7の違いは？　「Web閲覧を高速化」するならどっち？
サービスの安定運用に欠かせないのが「ロードバランシング」（負荷分散）だ。ネットワーク層とアプリケーション層での違いや使い分け、代表的な製品やツールを紹介する。（2025/7/17）

NaaSとAPIセキュリティが鍵に：
PR：「AI」と「API」でセキュリティリスクが急増、企業が対策せざるを得ない理由
マルチクラウドが当たり前となり、生成AIに注目が集まる今、APIの重要性が高まっている。アプリケーションがマイクロサービスに変わったことでAPI通信が激増している。また、生成AIアプリケーションの構築や利用はほぼ必ずAPIを経由する。こうした変化の中で、企業はネットワークやセキュリティの在り方をどう変えていけるのか。（2024/10/22）

Cybersecurity Dive：
Cisco Nexusデバイスのゼロデイ脆弱性　CVSSスコアは低いが"あなどると危険"
NX-OSの脆弱性のスコアは6.0と決して高くないが、スパイ行為者と疑われる人物が、さまざまなスイッチングデバイスのコマンドインジェクションの脆弱性を悪用するためにカスタムマルウェアを展開している。（2024/7/24）

セキュリティニュースアラート：
Fortinetの脆弱性を放置している約15万台のサーバが見つかる
The Shadowserver Foundationはリモートコード実行可能な脆弱性を抱えたまま運用されているサーバの調査結果を発表した。放置されたままになっている脆弱性が明らかになった。（2024/3/12）

セキュリティソリューション：
APIの本番稼働前にリスクを特定　F5 Distributed Cloud Servicesの新機能が公開
F5ネットワークスジャパンは企業がクラウド、オンプレミス、エッジを組み合わせた環境で直面する管理の複雑さやセキュリティリスクに対応するために利用できる新しい「F5 Distributed Cloud Services」と「F5 AI Data Fabric」を発表した。（2024/3/1）

6つの脆弱性のリクエスト量を調査：
2022年に最も悪用された脆弱性は？　Cloudflareが分析結果を発表「Log4jの脆弱性は桁違いだった……」
Cloudflareは、CISAが公開した「2022年に最も悪用された脆弱性」を参考に、同社のWAFで検出された脆弱性に対するリクエスト量の分析結果を発表した。（2023/8/24）

「Citrix DaaS」と「VMware Horizon」を比較【第4回】
Citrix DaaSとVMware Horizonの2大VDIを「セキュリティ機能」で比較　主な違いは？
「Citrix DaaS」と「VMware Horizon」は、利用可能なセキュリティ機能や、セキュリティ対策に必要なスキルが異なる。この違いはコストにも影響する。両VDI製品群のセキュリティ対策に掛かるコストを比較する。（2023/3/7）

CISA「中国サイバー犯罪に要注意」【前編】
“中国政府が支援するサイバー犯罪者”が特に狙う「あの脆弱性」とは
米国政府は、中国政府が支援するとみられる攻撃活動が盛んなことを受けて、注意喚起している。こうした攻撃によく悪用される脆弱性は、どのようなものなのか。（2022/12/13）

中国が支援する脅威アクターがよく利用する脆弱性とは　トップ20を発表
CISAらは、中国が支援するサイバー攻撃者がよく使っている脆弱性に関する情報を公開した。これらの情報を参考に防御体制を強化することが求められる。（2022/10/8）

直ちに対応が必要な脆弱性トップ10は？　Palo Alto Networksが指摘
Palo Alto Networksは2022〜2023年に悪用される可能性の高い脆弱性リストを公開した。これの脆弱性に関しては優先的に確認し、アップデートや対策を講じてほしい。（2022/7/28）

リモートアクセス2大手段「DaaS」「VPN」の違いを比較【第2回】
「VPN」とは？　リモートアクセスに使うなら見逃せない“あの注意点”
「VPN」（仮想プライベートネットワーク）はリモートアクセスを可能にする基本的な技術だ。その仕組みと、導入と利用の際の注意点とは。（2022/7/5）

「マルチクラウドネットワーキング」が、DXを支えられる理由：
PR：注目トレンド「マルチクラウドネットワーキング」、うちの会社に関係あるのはなぜ？
企業が考えるべきネットワーキングとセキュリティの次のトレンドは「マルチクラウドネットワーキング」だと、IT調査会社はこぞって指摘する。関連して、「WAAP」というキーワードも急浮上している。これらは何を意味するのか。企業がいますぐに検討すべきものなのだろうか。（2022/6/7）

半径300メートルのIT：
パスワードの使い回し禁止も大事だけど、もっと大事なID防御策をオンにしよう
「既知の悪用された脆弱性カタログ」を公開するCISAは、5月を「MFAMay」、つまり多要素認証の強化月間に設定しています。これを機に皆さん、多要素認証を導入しませんか。（2022/5/24）

F5 BIG-IPの脆弱性を利用するサイバー攻撃を確認　直ちにアップデートを
F5のBIG-IPを使用している場合には注意が必要だ。BIG-IPに深刻度「緊急」に分類される脆弱性が報告された。既にアップデートが提供されているため迅速に適用してほしい。（2022/5/11）

TechTarget発　世界のITニュース
Cisco、F5、VMwareの製品に相次いで見つかった脆弱性の正体とは？
2021年8月、大手IT企業数社の製品に脆弱性が見つかった。各社は被害の報告は受けていないというが、セキュリティアップデートの実行を推奨している。脆弱性はどのようなものだったのか。（2021/11/30）

ログイン離脱解消で増収達成：
PR：一般的な「ログイン」がサイトの売り上げに限界をもたらしているワケ
オンライン会員サイトでアクティブユーザーを増やす近道は何なのか？　実は、UIや購入フローを見直す前に、真っ先に目を向けたいことがある。それが、ログイン失敗からの離脱ユーザーをすくいあげ、カスタマーエクスペリエンスを向上させることだ。（2021/6/14）

検知、対応を含めセキュリティ対策を迅速化：
PR：コスト削減とセキュリティの強化を実現、住友生命が採用したマネージドWAFとは
ITを活用してお客さまに安心や満足できるサービスを提供するため、デジタル化を加速させている住友生命。同社は、IT運用とセキュリティを強化しながら、運用管理の負荷やコストの大幅削減に成功した。そのポイントはどこにあるのだろうか。（2020/11/12）

F5やExchange Serverの脆弱性を悪用か：
米当局、中国国家安全局が関与するサイバー攻撃に注意喚起
過去1年で頻繁に悪用されていたのは、F5 NetworksやCitrix、Pulse Secure、Microsoftなどの脆弱性だった。（2020/9/15）

Cisco、元エンジニアからの不正アクセスで多額の損害
Ciscoの元エンジニアが、同社のクラウドインフラに不正アクセスし「Cisco WebEx Teams」のVMを削除した。Ciscoには多額の損害が発生したという。（2020/9/1）

東京データセンターを開設：
F5がクレデンシャル詐欺対策のShapeを追加し、アプリケーションセキュリティクラウドの国内提供を本格化
F5ネットワークスがアプリケーションセキュリティ製品群「F5 Silverline」で東京のデータセンターの運用を開始し、さらにクレデンシャル詐欺対策の「F5 Silverline Shape Defense」を追加した。これにより、Silverlineの国内提供を本格化する。（2020/8/6）

F5の「BIG-IP」やCiscoのセキュリティ製品、脆弱性突く攻撃が相次ぎ発生
F5 Networksのトラフィック管理製品に存在する脆弱性の危険度は極めて高い。Ciscoのセキュリティアプライアンスに存在する脆弱性を悪用された場合、攻撃者にファイルを読まれる可能性がある。（2020/7/28）

この頃、セキュリティ界隈で：
「次のサイバーパンデミック」に警戒、危険度最高の脆弱性が相次ぎ発覚
「ワーム可能」という脆弱性の恐ろしさを認識しておこう。（2020/7/20）

F5の「BIG-IP」に重大な脆弱性、悪用の動きが活発化
悪用の動きは2020年7月3日から活発化。危険度は極めて高く、米セキュリティ機関が警戒を促している。（2020/7/7）

「日本でも最大手小売業2社が採用」：
Starbucksなどを守るクレデンシャル詐欺対策サービスのShape Securityが、日本で事業を説明
JPMorgan ChaseやStarbucksなど、各分野における大手企業を顧客に持つShape Securityは、どのようなクレデンシャル詐欺対策サービスを提供しているのだろうか。（2020/3/4）

キーワードは「DX」「マルチクラウド」：
PR：ロードバランサー／プロキシサーバの両雄、F5とNGINXが統合した本当の理由
2019年3月、F5 NetworksはOSS企業のNGINXを買収した。なぜ、F5 NetworksはNGINXを統合したのか。F5ネットワークスジャパンの権田裕一氏と中島健氏に、市場の動向、統合の狙いや今後の展開、ユーザー企業に対するメリットなどを聞いた。（2019/9/10）

セキュリティ・アディッショナルタイム（34）：
令和初の情報危機管理コンテストに見る、真の対応力――理想通りにいかない環境で、理想のインシデント対応に近づくには？
インシデント対応に備え、さまざまな手順やツールを整え始めた企業は多いことだろう。だが、全てを担当者の思い通りに制御できる環境はない。さまざまな制約や初見の機器といった、「アンコントロール」な環境の中でこそ、真の対応力が問われることになる。（2019/9/2）

システム監視、運用をIIJのセキュリティエンジニアが行う：
F5のWAFエンジンをIIJの知見で運用、「IIJマネージドWAFサービス」提供開始
IIJは2019年7月9日、企業のWebサイトを防御する「IIJマネージドWAFサービス」を発表し、提供を開始した。システム監視、運用は同社のセキュリティエンジニアが行うことで、フルマネージドの運用が可能になるという。（2019/7/10）

コスト要因とGoogleの狙いを解説
新しいマルチクラウド管理サービス「Google Anthos」を使うといくらかかる？
「Google Anthos」は、「Google Cloud Platform」の新しいマルチクラウド管理サービスだ。Anthosの利用にかかるコストと利用料を見積もるときの落とし穴、Googleの狙いについて解説する。（2019/5/24）

Google Cloud Next '19：
Google、新サービス「Anthos」を公開　Kubernetesをベースにオンプレミスやマルチクラウドを実現
GoogleがKubernetesをベースにアプリケーションのマルチクラウド対応を実現する新サービス「Anthos」の提供を始めた。AWS上で稼働するデモも披露し、Google以外のクラウドをサポートすることによるマルチクラウド対応を行う方針であることを示した。（2019/4/10）

Google、「Cloud Services Platform」をβ公開　オンプレミス環境の「GKE On-Prem」も展開、ハイブリッドクラウド戦略を前進
Googleが「Cloud Services Platform」のβ公開を開始。同社のクラウドアプリケーション実行環境を、オンプレミス環境とクラウドの両方で一貫性のあるハイブリッドクラウド構成へも展開可能に。（2019/2/28）

PR：「AIでなんとかしてよ」──企業上層部からの丸投げ、困惑する現場　誰に相談すればいいの？
（2019/1/31）

OSS脆弱性ウォッチ（11）：
2019年も脆弱性の全公開情報を調べるには2〜3人月かかる――CVE/CWE視点で見る2018年の脆弱性のトレンド
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説する。今回は、2018年の脆弱性のトレンドを、CVE、CWEなどの視点から見てみます。（2019/1/17）

SREの考え方で“運用”を変えるインフラ基盤 大解剖（3）：
アプリ開発者とインフラ技術者間のSRE的なコミュニケーション改善に役立つインフラ基盤とは
本連載では、「インフラの、特に基盤寄りの立場からSRE（Site Reliability Engineering）の活動を行い、Webサービスの価値を高めるためにはどうしたらいいか」について、リクルートの新たなインフラ基盤を例に見ていきます。今回は、インフラ基盤の技術的解説とともに、出始めている成果、今後の展望についてお話しします。（2018/7/13）

セルフサービス化でアプリケーションの展開を早める：
クラウドアプリ向けの仮想ADCアプライアンス、F5ネットワークスが「BIG-IP Cloud Edition」の販売を開始
F5ネットワークスジャパンは、アプリケーションデリバリーコントローラー機能を、クラウド上で稼働する単一アプリケーションに向けてカスタマイズした仮想アプライアンスとして提供する「BIG-IP Cloud Edition」の販売を開始した。（2018/7/12）

SREの考え方で“運用”を変えるインフラ基盤 大解剖（2）：
操作の快適性と自動化を支えるインフラ基盤のマイクロサービスな管理コンソール
本連載では、「インフラの、特に基盤寄りの立場からSRE（Site Reliability Engineering）の活動を行い、Webサービスの価値を高めるためにはどうしたらいいか」について、リクルートの新たなインフラ基盤を例に見ていきます。今回は、Fleetの具体的な仕組みや取り組みを紹介します。（2018/6/15）

＠ITセキュリティセミナー2018.2：
デジタル革命時代の賢い業務アプリの守り方とは――F5ネットワークスジャパン
＠ITは、2018年2月7日、東京で「＠ITセキュリティセミナー」を開催した。本稿では、F5ネットワークスジャパンの講演「先進事例！デジタル革命時代の賢い業務アプリの守り方。」の内容をお伝えする。（2018/2/28）

コスト削減、柔軟性向上、インテリジェンス：
PR：中堅・中小企業にとっての「デジタル変革」とは？　Webサービスで攻める方法
「デジタル変革」の時代は、実は中堅・中小企業にとって大きなチャンスだ。ただし、これは「ITを大企業よりも機動的・効果的に活用すれば」の話。では、どうしたらいいのだろうか。Webサービスの面から、これを探る。（2017/12/13）

「BIG-IP＝ロードバランサー」という大きな誤解
負荷分散だけではない、BIG-IPが企業にもたらす多様なソリューション
「BIG-IP」といえば負荷分散、そんな思い込みを持つ方は少なくない。しかしクラウドの普及やサイバー攻撃の増加といったIT環境の変化に適用する機能を豊富に用意している。（2017/10/13）

PR：挑み続けるリクルート ── そのサービスを支える、柔軟、セキュアで持続可能なアプリケーション基盤
企業が生き残るためにはデジタル化とグローバル化が欠かせない。ネットへと主戦場を移してきたリクルートのビジネスでは、アプリケーションをどれだけ安全かつ安定的に配備できるかが成否のカギを握る。（2017/8/7）

常時SSL化の普及に潜む「セキュリティ対策の抜け穴」を警告：
ラックとF5、“暗号化通信全盛時代”のセキュリティ監視ソリューション展開で協業
ラックとF5ネットワークスジャパンがセキュリティ監視ソリューションで協業。暗号化通信全盛時代の「セキュリティ対策の抜け穴」封じを推進すべく、共同でソリューションの販売を強化する。（2017/4/11）

「Ticketbleed」と命名：
F5の「BIG-IP」にメモリ流出の脆弱性、「Heartbleed」との類似点も
F5のアプライアンス「BIG-IP」で「Session Tickets」というオプションの実装に問題があり、1度に最大31バイトの初期化されていないメモリが流出する可能性がある。（2017/2/10）

「聞いたことはあるがよく知らない」が必須の技術に
「無視すれば脱落」──ネットワーク技術者の意向を超えて拡大するAPI
APIは現代のネットワーク技術において必須の存在になっている。だがAPIの普及と拡大によってベンダーは、デバイス設定や管理について再考を迫られる。（2017/1/25）

日本企業は先進的な使い方をしている：
F5ネットワークスジャパン、新BIG-IPとコンテナプロキシを国内発表
F5ネットワークスジャパンは2016年11月24日、同社のアプリケーションデリバリコントローラ（ADC）製品を一新し、「BIG-IP iシリーズ」として2017年2月1日に発売すると発表した。また、コンテナ環境を可視化し、セキュリティ／可用性／パフォーマンス管理ができるソフトウェア製品を2017年第1四半期に提供開始するという。（2016/11/25）

「第三者保守×中古IT機器買取」で生まれる価値：
PR：そのIT機器の処分・廃棄、ちょっと待った！　ハードウェア保守会社が提案する、新たな資産活用のカタチ
近年、仮想化やクラウド化の広がりで、使われなくなったIT機器が急増している。そうした機器はコスト負担を覚悟で処分するのが一般的だが、新たな価値を提供してくれる企業があるのをご存じだろうか？（2016/8/22）

マルチテナント環境の運用効率化に寄与：
F5のBIG-IPが富士通のホスティングサービスに採用
富士通が提供するホスティングサービスのファイアウォールと負荷分散装置に、F5ネットワークスジャパンの「F5 BIG-IP」が採用された。ネットワーク機能を、顧客自身が設定可能になる。（2016/3/1）

複数デバイスからのアクセスを安全に：
ユーザーと端末を同時に認証、F5ネットワークスとパスロジが共同開発
F5ネットワークスジャパンとパスロジは、スマートデバイスなど、端末固有情報の登録作業を自動化する機能を共同開発した。個人認証と端末認証を同時に実施する仕組みを容易に導入できる。（2016/2/8）