ブログ

WAAP ソリューションによるapplication保護の拡張と最新化

イアン・ディノ サムネイル
イアン・ディノ
2023年6月22日公開

今日の組織は顧客と従業員のデジタル エクスペリエンスを優先しており、applicationsの変革と最新化の必要性が生じています。 これはより優れたデジタル エクスペリエンスの提供に役立ちますが、効果的なアプリ セキュリティを維持する上での課題も生じます。

アプリの最新化には、多くの場合、新しいマイクロサービスの活用や、クラウドやエッジへの拡張が含まれます。 こうした変化に伴って、API の導入や API ベースの通信の拡大が進むことが多く、急速なイノベーションが可能になります。 ただし、これらの変革要素は、特にセキュリティ チームのリソースに負担をかけ、既存のアプリ セキュリティ コンポーネントに圧力をかける可能性もあります。 近代化と組織のアプローチ (多くの場合、サイロ化されたパッチワークの制御セット) の中でアプリの展開がますます複雑化すると、さまざまな形で現れ、全体的なセキュリティの有効性に影響を与える可能性があります。

  • 拡大するapplication攻撃対象領域 – 近代化により、新たなセキュリティギャップや、サイバー犯罪者が悪用する可能性のあるベクトルが明らかになる可能性があり、拡張されたアプリセキュリティツールセット(API 検出とセキュリティ、ボットと自動化の制御、レイヤー 7 DoS など)が必要になります。
  • 可視性の制限 – アプリポートフォリオと攻撃対象領域の拡大によりセキュリティの盲点が増加すると、不十分なパッチワークセキュリティ実装によって保護される可能性があります。
  • 複雑さ - 管理と統合の課題を含め、新しいクラウドやエッジテクノロジー、サービス、ワークフローを従来のものと統合すると、成長とイノベーションの目標を達成しながら一貫したセキュリティ管理を維持することが困難になります。
  • 総所有コストの増大 – ポイントソリューションの拡大により、運用コストと保守コストが増加し、非効率的な管理が継続し、イベント解決の妨げとなる可能性があります。
  • ペースを維持する – 迅速な開発サイクルの必要性により、安全な開発プラクティスを妨げるサイロが生じ、効果的なアプリおよび API セキュリティの実装が制限される可能性があります。

組織には、拡張可能で、最新のアプリ開発のペースに合わせて進化し、どこにでも実装できる包括的なセキュリティ制御セットを提供できるアプリと API のセキュリティが必要です。 攻撃の進化に対応しようと、既存の WAF ハードウェア/ソフトウェア フットプリントを拡張したり、複数のベンダーのポイント ソリューションの寄せ集めで補強したりして、アプリと API のセキュリティのあらゆる基盤をカバーしようとすることは、必ずしも答えではありません。 ほとんどの組織では、サイバーセキュリティのスキル格差が拡大し続けているため、組織が実装できる制御の内容と方法が制限され、さまざまな点で脆弱になる可能性があります。 WAF やその他のアプリおよび API セキュリティ テクノロジーを管理するには、専門的なスキル、攻撃手法に関する知識、各ネイティブクラウド プロバイダのものを含む特定のプラットフォーム/テクノロジーに関する知識が必要です。 ほとんどの組織では、コストが高すぎたり、見つけるのが難しすぎたりするため、セキュリティの専門家を(少なくとも十分な数)雇用することができません。 そして、必要なスキルセットがないために、多くの組織は開発のペースに追いつくために効果的なアプリと API のセキュリティを大規模に実装するのに苦労しています。

上記の課題は、WAF やその他の個別のアプリおよび API セキュリティ テクノロジーを単独で管理、調整、保守するのは困難であるという事実によってさらに複雑になります。ましてや、組み合わせて管理するのは困難です。 レガシー アプリや最新アプリ、複雑で拡大するアプリ アーキテクチャなど、進化するアプリ ポートフォリオをサポートするために拡張し、さらにアプリ要件の変化に対応するための実装を行おうとすると、これはさらに困難な作業になります。

組織がこれらの最新のアプリ セキュリティの課題に取り組み続け、攻撃者が進化するにつれて、多くの組織がWeb アプリおよび API 保護 (WAAP) ソリューションに注目するようになりました。 WAAP は、高度なアプリ セキュリティ制御の効率的な導入と管理を提供し、多くの場合、新しい AI/機械学習ベースのツールが 1 つのパッケージにまとめられており、組織に従来の WAF を超える保護を提供します。 WAAP ソリューションは、通常、Software-as-a-Service (SaaS) モデルを通じて導入され、効率的に拡張できるため、メンテナンスの負担が軽減され、アプリのフットプリントが拡大しても場所を問わず一貫したパフォーマンスと機能が提供されます。 WAAP ソリューションを選択すると、組織はアプリの場所に関係なく、どこでも一貫したパフォーマンスと機能を享受できますが、署名、ソフトウェア、ハードウェア (プラットフォーム) を維持する責任はソリューション プロバイダーにあります。

WAAP ソリューションを実装することで、組織は分散アプリのエンドポイント、セキュリティ ポリシー、および拡大する脅威の表面に対する集中的な可視性と制御が向上し、インシデントの解決までの時間が短縮されることが期待できます。 これは通常、統合された SaaS 制御コンソールを介して提供され、適切なチームが分散アプリおよび API 環境全体でサービスとポリシーの展開、監視、管理を簡単に共同作業できるようになります。 この集中管理により、潜在的な問題の発見と修正に必要な時間が短縮され、運用が効率化され、最終的にはあらゆる最新アプリのセキュリティ体制の全体的な有効性が向上します。 F5 Distributed Cloud WAAP のような包括的な WAAP ソリューションを採用することで、組織は AI/機械学習を活用した統合アプリおよび API セキュリティ ファブリックを簡単に導入し、既存のアプリ セキュリティ実装を強化できます。 これにより、データセンターからクラウド、クラウド間、エッジまで、どこにでもシームレスに拡張できる一貫したアプリ セキュリティ フレームワークを提供できるようになります。

F5 ソリューション スペシャリストとさらに話し合い、 F5 Distributed Cloud WAAP の詳細、およびデモや試用の機会について詳しく知りたい場合は、お問い合わせください