BLOG

F5の調査が示すAPIとAIによるアプリケーション セキュリティの変革

Kara Sprague サムネール
Kara Sprague
Published April 30, 2024

長年にわたりF5のアプリケーション戦略の状況レポートは、アプリケーション セキュリティとデリバリを推進している最新のテクノロジーやトレンドを理解しようと努めている組織にとって有用な情報源となってきました。第10回目となる本年度の調査では、エンタープライズ規模のAIの広範な導入の黎明期において、また急速なデジタル進化の時期において、組織が経験しているメリットと、それを阻んでいる課題の両方を明らかにしています。

このレポートから、重要な事実がたくさん発見されています。ぜひ全てをお読みいただきたいと思いますが、その中でも私が特に重要だと感じた、次の3つのトレンドをご紹介します。1つ目は、APIの使用の爆発的な広がりとそこに潜むセキュリティの脅威。2つ目は、ハイブリッドでマルチクラウドの運用で直面する課題。3つ目は、ITオペレーターの労力を軽減するために必要な自動化とAIが果たす役割です。

1. APIの使用は広がり続けており、新たなセキュリティ対策が求められている。

私は以前、今はアプリ資本の時代だという話をしたことがあります。また、AIが普及している時代に突入したことも明らかです。そして、この2つの時代に入ったことを示す一例が、APIの急増です。より多くの組織がアプリをモダナイズしていますが、企業が自社、パートナー、顧客のために価値を生み出す方法の要となっているのが、APIです。

当社の調査によると、組織が管理するAPIの平均数は急速に増加しています。実際、41%の組織が今ではアプリと同数以上のAPIを管理しています。この数は、企業がAIや機械学習をビジネスに取り入れるにつれてさらに増加の一途をたどることでしょう。

APIはアプリそのものと同じくらいビジネスにとって重要なものになっている一方で、監視、保護、管理がさらに難しくなるというマイナス面もあります。特にAPIのセキュリティは懸念事項となっていますが、当社の調査によると、この増大する課題に対処するために必要な措置を講じ始めている組織もあります。実際、今回の調査回答者の95%がAPIゲートウェイを使用していると報告していますが、2019年にはわずか35%でした。同じく、43%がアプリとAPIのセキュリティを自動化していると報告していますが、アプリのデリバリについてはわずか25%でした。

今後、AIや機械学習モデルを採用する企業が増えるにつれ、APIセキュリティの重要性はますます高まるでしょう。継続的なモニタリング、コードスキャン、APIテストの分析、トラフィック分析によるAPI検出、脅威サーフェスのマッピング、エンフォースメントなど、ビジネス上重要な資産を保護するために必要な包括的な対策を実装する企業が増えるだろうと私たちは予期しています。OpenAIやOpenAI APIのような最新のツールとの連携を通じて、効率的かつ簡単にセキュリティを強化する方法が求められています。

2. 企業はマルチクラウドの複雑さをなくすのではなく、管理することを選択している。

組織は各アプリをビジネスにとって最も合理的な場所 (オンプレミスのデータセンター、マルチクラウド、またはエッジなど) にケースバイケースでデプロイしたいと考えていることが、長年にわたる調査を通じて明らかになりました。

組織がAIモデルやサービスをデプロイする場合も同じ現象が起こっています。つまり、分散環境、ハイブリッド環境、およびマルチクラウド環境の使用が、標準として定着しています。実際、今年の調査によると、現在88%の組織がオンプレミスとクラウドをまたぐハイブリッド環境で運用しており、38%は6つの異なる環境でアプリをデプロイしています。

組織が使用するアプリ環境の数は増加傾向にある。

その運用の複雑さ、コスト、リスクが大きいにもかかわらず、分散環境の使用は今後も続くでしょう。そのため、F5ではエンタープライズITにおけるこの新たな現実を「火の玉」と名付けました。この火の玉は、現在のほとんどの企業で起きている複雑な実情を表しており、なくなることはないでしょう。実際、現在の傾向からすれば、企業がマイクロサービスベースのアプリケーション アーキテクチャとAIを採用し続ければ、この状況はさらに複雑化すると考えられています。

現代の組織は、ハイブリッド/マルチクラウド環境で運用しており、その複雑性はますます高まっている。

このような現状の中で、ハイブリッド/マルチクラウドの複雑さを緩和するテクノロジーへの関心が高まっています。その結果として、当社の調査回答者によってランキング付けされる、最もエキサイティングなトレンドの第3位に、2年連続でマルチクラウド ネットワーキングがランクインしたのも驚くことではありません。企業が分散環境の管理を簡素化する方法を模索する中、マルチクラウド ネットワーキングが、ネットワーク間の統合、セキュリティ保護、可視化を実現する方法となっています。

3. 組織は複雑さを軽減するために自動化に頼るようになっており、その実現のためにAIを活用している。

組織がデジタル トランスフォーメーションを進めるにつれ、IT機能の自動化も進んでいます。当社の調査結果によると、52%の組織がアプリ インフラを自動化し、43%がアプリ セキュリティを自動化しています。一方、アプリ デリバリは最も自動化されていないIT機能であり、この機能を自動化しているのは、回答者のうちわずか25%でした。この実情の背景には、予算に限りがあることと、複雑さが関係しています。

「自社のセキュリティに関して、生成AIのどのような利用方法が最も価値が高いと思いますか?」という質問に対する組織の回答。

複雑な運用環境が自動化の障壁となっている中、組織は生成AIに期待を寄せています。生成AIは今年の最もエキサイティングなトレンド第1位にランクインしています。生成AIの第1位のユースケースはセキュリティです。調査回答者の35%が、手動で管理するには複雑すぎるポリシーや設定タスクの自動化に生成AIを使用することに関心を持っています。また、回答者の29%は脅威の検出と排除の能力を向上させるために生成AIを使用したいと考えています。

ハイブリッド/マルチクラウドの複雑さを解消するソリューションが登場

ハイブリッド/マルチクラウドの複雑さを解消するため、API Security、マルチクラウド ネットワーキング、自動化、AIといった新しいソリューションが登場しています。そして今後デジタル事業で成功するのは、これらを導入するために迅速に動き出す企業でしょう。

詳しくは、2024年版アプリケーション戦略の状況レポートの全文をお読みください。

関連情報

プロダクト
APIゲートウェイ | F5 NGINX Plus

用語集
API管理とは何か

用語集
APIファーストとは何か

ソリューション
API管理ソリューション

ブログ
APIアーキテクチャについて学ぶ :APIの基礎

用語集
Web App and API Protection (WAAP)とは何か