BLOG

複雑さを克服し、モダンアプリケーションセキュリティを向上させる方法

F5 サムネール
F5
Published February 15, 2022

モダンアプリケーション環境は、マルチクラウド、マイクロサービス、APIと、データセンタベースのレガシーアプリケーションが共存する世界へと進化し続けています。プロセスが複雑になり、アプリケーション開発に対する時間的な制約が増していることから、セキュリティ対策ははるかに困難になっています。組織はアプローチを簡素化する必要があり、F5がそれをご支援いたします。

現在、企業は顧客や従業員のデジタルエクスペリエンスを重視しており、仕事、買い物、映画鑑賞、コミュニケーションなどの方法を改善しています。これは、より良いデジタルエクスペリエンスを提供するためにアプリケーションをモダナイズすることを意味しますが、同時に、アプリケーションセキュリティの難易度が高まることも意味します。

アプリケーションのモダナイゼーションには、マイクロサービスの活用、単一のクラウド プロバイダではなく複数のクラウドやエッジ ロケーションの利用、APIベースの通信を利用したワークロードとデータ接続など、変革をもたらす取り組みが含まれます。多くの組織にとって、これは進化の過程であり旅のようなものです。リソース(特にセキュリティ チーム)は疲弊しており、モダナイゼーションへの取り組みによって、多くの組織のセキュリティ体制にはより大きな圧力が掛かっています。アプリケーションは急速に進化しており、セキュリティチームとテクノロジはそれに追従する必要がありますが、これは口で言うほど簡単ではありません。

近日公開予定のF5『2022年版アプリケーション戦略レポート』では、全世界のITプロフェッショナル約1,500人を対象に調査が行われ、回答者の88%が、現時点でレガシーアプリケーションとモダン アプリケーションの両方のアーキテクチャを運用していることがわかりました。一方、アプリケーションのコンテナ化は新しいアプリケーション開発の標準となっており、エッジコンピューティングが向上することで、組織はアプリケーション導入の柔軟性、ポータビリティ、パフォーマンス、データの可用性に関するメリットを得ることができます。

北米のIT担当者372名を対象とした2021年の別の調査では、回答者の86%がすでに複数のクラウド プロバイダを利用していることが明らかになりました(『分散型クラウド シリーズ:分散型クラウド環境におけるアプリケーション インフラストラクチャのモダナイゼーション傾向』、Enterprise Strategy Group、2021年12月)。同調査で、93%がクラウドネイティブアプリケーションが既存の環境に統合され、セキュリティや互換性の課題が生じていると回答しています。

このようにアプリケーションの導入やモダナイゼーションがますます複雑になることで、企業は競争力を維持し、顧客からの高まる要求や期待に応えることができるかもしれません。しかし、アプリケーションセキュリティには悪影響を及ぼしています。

次のような多くの課題があります。

  • アプリケーションの攻撃対象が拡大し、攻撃チャンスを狙うサイバー犯罪者が悪用可能な新たな潜在的セキュリティギャップやベクトルが顕在化します。
  • WebアプリケーションやAPIを保護するためのポイントソリューションが散在し、すべての環境でアプリケーションやAPIを管理、可視化、保護する機能が限られているため、総所有コストが増大している。
  • より短期間でアプリケーションを作成しなければならないという開発者へのプレッシャーが高まっていることで、サイロ化が進み、セキュリティチームが安全な開発手法を実施することが難しくなっている。
  • 新しいクラウドテクノロジや開発ワークフローを既存のものと統合することにより、重要なイノベーションの目標期日を守りながら、一貫性のあるセキュリティポリシー(および全体的なセキュリティ態勢)を組み込むことが難しくなっています。

セキュリティ業界で何十年も働いていると、複雑さはセキュリティの敵であり、現在のアプリとAPIサービスのエコシステムはかつてないほど複雑になっていることがわかります。ビジネスやITのリーダーは、セキュリティに関する多くの難しい選択を直面しており、アジリティ、イノベーション、顧客満足度、顧客のストレスを増やす原因となってきたセキュリティとのバランスを常に考えなければなりません。

この拡大し続ける問題に対し、F5はどのようにお客様をお手伝いできるでしょうか。

2022年2月16日、F5は、F5 Distributed Cloud Services上に構築された包括的で多層のWeb Application and API Protection(WAAP)ソリューションの提供を開始し、統合された一連のSaaSサービスでアプリケーションのセキュリティを簡素化します。

  • F5 Distributed Cloud WAF:F5の強力なAdvanced WAFテクノロジを活用し、シグネチャベースと行動ベースの検知を組み合わせることで、無数の脅威からWebベースのアプリケーションを保護します。
  • F5 Distributed Cloud API Security:アプリケーションにマッピングされたAPIエンドポイントを特定し、APIの適切な動作を監視し、適用します。これにより、侵害やサービス停止を試みるシャドーAPIから保護します。
  • F5 Distributed Cloud Bot Defense:Web資産を標的にした悪意のある自動化に対処して攻撃をかわし、Webでの不正行為、知的財産の盗難、その他のビジネス ロジックのリスクを防御します。
  • F5 Distributed Cloud DDoS Mitigation:重要なネットワークリソース、アプリケーションパフォーマンス、アプリケーションエクスペリエンスを妨害することを目的とした攻撃に対し、レイヤー3~7に渡り多層的な保護を提供します。

F5の新ソリューションの詳細については、こちらのブログ記事をご覧ください。

F5 Distributed Cloud WAAPをご利用いただくことで、アプリケーションセキュリティが、アプリケーション開発や展開プロセスを遅らせる必要がなく、お客様はより迅速に、かつ自信を持ってデジタル変革を推進することができます。また、このソリューションは簡単に拡張でき、現在から将来に渡り、拠点が拡大しても高い効率でビジネスとエンドカスタマーを保護することができます。

同時に、セキュリティをリスク管理やコストセンターから、アプリケーションチームに負担をかけず、顧客に不満を抱かせず、魅力的なデジタルエクスペリエンスを提供するアプリケーションイノベーションを生み出す競争上の優位性に変えることができます。さらに、セキュリティコストとリソースの確保が時間の経過とともに予測可能になる(理想的には減少する)ため、より安全で弾力性のあるアプリケーションのモダナイゼーション戦略を推進することが可能です。

新しいF5 Distributed Cloud WAAPソリューションは、インタラクティブ シミュレータで今すぐ無料で体験いただくことが可能です。この新しいソリューションの詳細については、F5の販売担当までお問い合わせください。