ブログ

2019 年のアプリケーション サービスの現状: セキュリティなしでは展開しない人が多数

ロリ・マクヴィッティ サムネイル
ロリ・マクヴィッティ
2019年2月25日公開

私たちは 5 年間にわたり、世界中の IT 業界のあらゆる職種の何千人もの回答者に、次のようなシンプルな質問をしてきました。 アプリケーションを展開するときに絶対に必要なものは何ですか? 言い換えれば、アプリケーションに提供できる最も重要なものは何でしょうか?

2019 年のアプリケーション サービスの現状に関する調査に回答した約 2,000 名の中に含まれていなかった場合は、比較できるよう少し時間を取って質問に自分で答えてください。

「私ができる最悪のことは、_____________________ なしでアプリケーションをデプロイすることです!」 

回答を1つ選択してください。

  1. 可用性(負荷分散やグローバル サーバー負荷分散など)   
  2. セキュリティ(ネットワーク ファイアウォール、Web アプリケーション ファイアウォールなど)   
  3. アイデンティティ/アクセス(SSL VPNやアイデンティティなど)    
  4. パフォーマンス(キャッシュや圧縮など)
  5. モビリティ(VDI、IoTゲートウェイなど)   

さあ、答えをしっかりと心に留めてください。 わかった? 良い。

「セキュリティ」と答えた人は、同じ回答をした回答者の 60% と同意見です。 セキュリティは、IT において最も重要なアプリケーション サービス カテゴリになりました。

それは必ずしも真実ではありませんでした。  

可用性は 2015 年に最高の栄誉を獲得し、2016 年にはセキュリティと同点になりましたが、それ以降はずっとセキュリティが重視されてきました。 パフォーマンスとモビリティは、セキュリティや可用性は言うまでもなく、アイデンティティおよびアクセス サービスに脅威を与えることはありません。 そして今、アイデンティティとアクセス、そして可用性もセキュリティに取って代わられつつあります。

過去数年間、セキュリティ(あるいはその欠如)がニュースの見出しやツイッターフィードを賑わせてきたことを考えると、これはまったく驚くべきことではない。 サービス停止は確かに消費者に動揺を引き起こす可能性がありますが、セキュリティ侵害が明らかになった後に起こる怒りの狂乱に比べるものはありません。

セキュリティ侵害は履歴書に残るインシデントです。 停電が人生を変えるほどの結果をもたらすことはめったにありません。 停止は記録され、他の人が可用性を促進するための逸話として使用されます。 停止は、DevOps に固有の「非難しない」文化に関連するのと同じ忍耐と共感で扱われます。 私たちは原因を探し、非難のない事後検証でそれに対処しようとします。 次に、影響を受けた消費者に対して透明性を保ち、「何が悪かったのか」と「それを解決するために何をしているのか」についてブログで詳細を記載します。

そして、私たちは最終的に許されます。

しかし、私たちの個人情報やプライベートな情報が漏洩するセキュリティインシデントが発生するのでしょうか? 誰かが責任を引き受けることになるが、たいていは退職することになる。 ピッチフォークが上げられ、松明が灯され、ツイートが送信される。

侵害に対する一般の反応の激しさを考えると、回答者がアプリケーションの導入時にセキュリティが絶対に必要であると指摘したことは驚くことではありません。

クラウドへの拡大に伴い、アプリケーション層攻撃からアプリを保護することへの信頼が低下し続けているのも不思議ではありません。 2018 年には、アプリケーション層攻撃からの保護に対する信頼度が低い (1 から 5 のスケールで測定され、1 は信頼度が低く、5 は信頼度が高い) 回答者は 17% でした。 2019年には、その割合は5人に1人(20%)に増加しました。 自信が高いと答えた人は、2018年の41%から2019年には37%に減少しました。

パブリック クラウドとオンプレミスのアプリの保護に対する信頼の違いは顕著です。 半数以上 (53%) は、パブリック クラウド (38%) のアプリよりもオンプレミスのアプリを保護できると自信を持っていました。 

興味深いことに、セキュリティ サービスが重視されるのは、侵入を恐れて心配するだけではありません。 アプリケーションを保護するためのセキュリティ サービスの導入は、信頼レベルに大きな影響を与えます。 WAF を導入していない回答者の 3 分の 1 弱 (32%) が、パブリック クラウド内のアプリを保護できると確信していました。 WAF サービスを利用している企業では、その割合は 41% に跳ね上がりました。 オンプレミスではさらに優れた結果が示されました。 オンプレミスに WAF を導入していない企業の 43% が自信度が高いと回答しましたが、WAF を導入している企業ではその割合が 58% に急上昇しました。 

しかし、全体的な信頼に最も大きな影響を与えたセキュリティ サービスは、ユーザー行動分析でした。 パブリック クラウドでユーザー行動分析を導入している回答者の 45% は、アプリケーション層攻撃からアプリを保護できるという自信が高まりました。 他のセキュリティ サービスもパブリック クラウドに導入された際に同様の信頼性の向上が見られましたが、ユーザー行動分析では全体的に最も高い信頼性の向上が見られました。

セキュリティ サービスは、信頼性と、侵害を防止し攻撃を防御するための組織の戦略の両方において、依然として重要な要素です。 アプリケーション サービスの現状では、デジタル経済におけるビジネス活動による損害に対抗する手段として、オンプレミスとパブリック クラウドの両方でセキュリティ関連サービスが引き続き拡大していることが示されています。

セキュリティ、クラウド、デジタル変革、そして自動化とオーケストレーションの刺激的な世界に関する詳細な情報については、 「State of Application Services 2019」レポートを必ずご覧ください。