2016 年のapplication配信の状況: アイデンティティとapplicationアクセスの台頭
昔は、ネットワーク ポートとapplicationsの間にはほぼ 1:1 の関係がありました。 ポート53ですか? それがDNSです。 ポート22ですか? 。 ポート23ですか? テルネット。 ポート80ですか? それがウェブサイトです。
単数形の there に注意してください。 「その」ウェブサイト。 「HTTP 経由で配信される 200 個程度の Webapplicationsのうちの 1 つ」ではありません。
これは重要な区別です。アプリの境界がエッジ (ネットワーク ファイアウォール) からアプリに近いデータ センターの内部 (セキュリティの「城」の例えをまだ使っている人にとっては内壁) に移行していることを理解するのに役立ちます。
最新のデータによると、配信されるapplicationsの 65% は HTTP ベースです。 残りには典型的な容疑者が含まれます: SSH、FTP、SMTP、DNS など、あまり知られていないプロトコルもあります。 一般的な企業には、いくつのapplicationsがあるのでしょうか? 2016 年のapplication配信の状況は多くのことを物語っています。 ほぼ半数が 1 ~ 200 個のアプリを導入しています。 残りの半分は? ええ、200以上です。 驚くべきことに、10% の企業では現在 3,000 を超えるapplicationsが実行されています。
これらのapplicationsの半分以上は HTTP です。 それらはすべて、データセンターの強力な防御装置であるネットワーク ファイアウォールの同じポートを通過します。 おそらく、これらのapplications間の違いを区別できないネットワーク ファイアウォール。 JSON または HTML を配信するかどうか、企業向けか消費者向けか、自宅にいるときにモバイル デバイスからアクセスするかどうかなど、まったく関係ありません。
これらはアプリのセキュリティを確保する上でますます重要になっています。 アプリのペイロードが侵害されているかどうかを判断する方法 (JSON は HTML でも XML でもありません) と、特定の場所またはデバイスからのアクセスを許可するかどうかを理解することです。
これらは、applicationアクセス制御サービスが(少しも)気にかける種類の質問です。 他のアプリケーション類似サービスと同様に、applicationアクセス制御サービスは、applicationsを区別し、適切なポリシーを適用できるため、包括的なセキュリティ戦略においてますます重要になっています。 彼らはプロトコルとポートだけを見ているのではなく、会話全体を深く掘り下げて、さまざまな変数 (コンテキストと呼びます) を評価し、ボブが自宅のリビングルームからその機密性の高いアプリにアクセスすることを実際に許可するかどうかを決定します。
私たちの調査によると、組織はこのことを認識しています。 現在、87% の企業が 4 つ以上の ID およびアクセス サービスを導入しています。 そして意外ではないことですが (少なくとも私にとっては)、これは 2016 年に最も急速に成長しているアプリ サービスのカテゴリであり、50% が今後 12 か月以内にいずれかのアプリを導入する予定です。 驚くべきことではないと言うのは、今日のapplicationsへのアクセスには必然的にクラウドが含まれており、ネットワーク ファイアウォールではapplicationsへのアクセスに対する制御を拡張できないためです。 しかし、アイデンティティおよびアクセス サービスでは可能です。
確かに、ネットワーク ファイアウォールは組織が導入するトップのサービスであり続けており、この状況がすぐに変わるとは考えられません。 彼らは、あらゆる組織のセキュリティ戦略において重要な役割を果たしてきましたし、これからも果たし続けるでしょう。 しかし、クラウド、モバイル、モノのインターネットによって保護が必要なapplication環境が拡大し続けるにつれて、applicationアクセス制御の役割と重要性はますます高まっていくでしょう。 これは、ネットワーク ファイアウォールが、同じプロトコル (HTTP) 経由で配信されるアプリケーションを区別するために必要な可視性を失っただけでなく、多数のアプリケーションがクラウドに展開されている場合、それらのapplicationsへの唯一のエントリ ポイントではなくなったためです。
詳細については、2016 年のapplication配信の現状に関する完全なレポートを忘れずに入手してください。
