ブログ

安全、シンプル、革新: アダプティブ アプリへの道筋を描く

カラ・スプレイグ サムネイル
カラ・スプレイグ
2022年3月21日公開

安全な。 シンプルにする。 革新する。 あらゆる組織のデジタル化の必要性を説明する 3 つのシンプルな単語。

パンデミックが始まって2年が経ち、デジタルの導入と変革のペースが新たな基準に達したことは明らかです。 あらゆる種類、規模、地域の組織は、顧客と従業員のエクスペリエンスにおけるイノベーションが生き残るために必要であると考えるようになっています。 彼らは、今日の消費パターンに適合し、商品やサービスのより安全な提供を可能にするために、新しいビジネス モデル、プロセス、テクノロジーを採用しています。

このデジタル化の加速により、あらゆる組織が直面している一連の機会と課題が強調されます。 ビジネス リーダーは、顧客エクスペリエンスの向上、ビジネスの変革、アプリケーション ポートフォリオによる差別化を図るために、戦略と計画の決定を行っています。 同時に、IT オペレーターは、増え続けるセキュリティの脅威、ビジネスの最もミッションクリティカルな活動を依然としてサポートしているレガシー アプリケーションとインフラストラクチャ、そして圧倒的な複雑さに取り組んでいます。

では、この課題の山をうまく乗り越え、デジタルの未来で成功するにはどうすればいいのでしょうか? 組織は、生き残り、関連性を維持するためにも、次の 3 つの相互に関連する目標に向けて継続的に進歩する必要があります。

  • 安全な: ソフトウェア サプライ チェーン攻撃、蔓延するランサムウェア攻撃、パッチが適用されていない CVE、アプリに潜むlog4j の脆弱性など、セキュリティの脅威はどこにでもあります。 また、ハイブリッド、マルチクラウド、分散クラウド環境全体で、最も重要な資産であるアプリケーションを保護することはますます困難になっています。 組織は、オンプレミス、パブリック クラウド、エッジ環境にまたがる強力なアプリケーションおよび API セキュリティ機能を備え、複雑な展開全体で一貫したセキュリティ ポリシーの管理と適用を可能にする必要があります。
     
  • 簡素化: ブルース・シュナイアーは1999 年に「複雑さはセキュリティの最大の敵である」と述べて、このことを最も的確に表現しました。 今日、組織が心配しなければならないのはオンプレミスのインフラストラクチャだけではありません。 現在、企業は複数のクラウド、エッジ環境、企業および個人のデバイスから機密データにアクセスする必要があります。モノリシックからマイクロサービス、モバイルまで、さまざまなアプリケーション アーキテクチャの組み合わせが増えています。 この複雑さを抑える鍵は、クラウドに依存しないアプリケーション セキュリティと配信ソリューションを標準化し、可能な場合はクラウドに依存しないインフラストラクチャを運用し、ソリューション ポートフォリオを統合して簡素化することです。
  • 革新: セキュリティと同様に、イノベーションは生き残るための必須条件ですが、デジタル化が加速するこの時代に繁栄するにはそれだけでは不十分です。 また、セキュリティと同様に、複雑さはイノベーションの恐ろしい敵です。 複雑さにより開発者の時間と集中力が奪われ、運用コストとリスクが増加します。 F5 の大規模な安全なイノベーションのプレイブックは、主要なイノベーターによるベスト プラクティスを表しており、セキュリティをシフト レフトする、オープン ソースを採用する、インフラストラクチャをコードとして扱う、セルフ サービスによる自動化という 4 つの原則を確立することで開発者を支援します。

お客様がこれらの目標を達成できるよう、F5 は適応型アプリケーションに対するビジョンを明確にしました。 1 年間にわたり顧客からのフィードバックを収集した結果、当社は実現に向けて取り組むより具体的な価値提案と、そのビジョンの実現に向けて前進する中で顧客が期待できるマイルストーンのロードマップを作成しました。

アダプティブ アプリの理由

まずは理由から始めましょう: 組織はなぜ、適応型アプリのこのビジョンの実現に関心を持つべきなのでしょうか? 適応型アプリは、お客様の最も重要な優先事項に沿ったメリットを提供することで、重要なビジネス課題を軽減します。

1.       セキュリティの脅威をより迅速に検出し、無効化します。 お客様は、アプリケーション資産のセキュリティ体制を包括的に理解し、進化する脅威の状況に対する ML 技術に基づくリアルタイム分析を行うことで、脅威の検出と対処にかかる時間を最小限に抑えることができます。 さらに、顧客は、ガイド付きの修復や、高度な分析および自動化ツールチェーンを活用した自動緩和策を通じて、脅威を自ら迅速に排除することができます。

2.       アプリケーションのパフォーマンスと回復力を向上します。 お客様は、豊富なアプリケーション テレメトリを活用し、時間とピア アプリケーションにわたってデータを分析することで、パフォーマンスの低下やアプリケーションの停止を防ぐポリシー主導のアクションを実行できます。 さらに、顧客は、堅牢なトラブルシューティング ツール、アプリケーションの動作からの洞察、効果的な自動化を活用して、インフラストラクチャを迅速かつ十分な情報に基づいて調整することにより、重大なインシデントの数を減らし、重大なインシデントへの対応時間を改善できます。

3.       新しいアプリの展開を高速化します。 顧客は、自動化と洞察、および動的な動作ベースの WAF ルールや展開構成の A/B テストなどの高度な展開手法を組み合わせることで、コストを削減し、アプリケーションの展開と保守を迅速化できます。

4.       オンプレミス、パブリック クラウド、エッジ環境全体でポリシーを簡単に統一できます。 顧客は、単一の管理コンソールを通じてアプリケーションのセキュリティと配信ポリシーを定義および管理することで、ポリシーの宣言と適用を統一できます。 さらに、組み込みの自動化機能を使用して、オンプレミス、パブリック クラウド、エッジ環境にまたがるレガシー アプリと最新アプリ全体にこれらのポリシーを適用できます。 これにより、顧客は最終的に、異なるアプリケーション環境間でアプリを運用する際のコストと複雑さを軽減できるようになります。

これらのメリットに合わせて、F5 の 2025 年のビジョンは、お客様が手動で処理する脅威を減らし、アプリケーションのパフォーマンスと回復力を向上させ、新しいアプリの導入時間を短縮し、オンプレミス、パブリック クラウド、エッジ全体でアプリのセキュリティと配信ポリシーを実装するコストを、最新アプリケーションとレガシー アプリケーション全体で桁違いに削減できるようにすることです。

アダプティブアプリの目的

これで、「なぜ」を理解したので、「何を」を理解するのがより簡単になります。 要約すると、適応型アプリケーションは、現在ほとんどが静的で手動であるアプリケーションの展開にインテリジェンスとリアルタイムの変更をもたらします。 適応型アプリは、新たなサイバー攻撃、セキュリティ体制の更新、アプリケーション パフォーマンスの低下、1 つ以上のインフラストラクチャ環境全体で急速に変化する状況など、重要な変数に対して迅速かつ完全に自動化された対応を可能にするアーキテクチャ アプローチを活用します。 これらのアプリは、ライブ アプリケーションとセキュリティ テレメトリの収集と分析、動的なサービス管理ポリシーのオーケストレーション、堅牢な自動化ツールチェーンによって実現されます。

はっきりさせておきますが、単にパブリック クラウドでアプリを実行したり、コンテナー ネイティブのマイクロサービス アーキテクチャで新しいアプリを開発するだけでは、適応型アプリケーションの価値を最大限に実現するには不十分です。 同時に、アプリケーションが適応性を持つためには、必ずしも最新のアーキテクチャに基づいている必要はありません。リファクタリングを行わずに、レガシー アプリケーションの適応性を高めることもできます。

たとえば、最近オンラインバンキングアプリが停止した大手金融サービス会社を例に挙げてみましょう。 最も人気のある統合型顧客向けサービスの 1 つがダウンしたとき、心配したエンド ユーザーは急いでオンライン アカウントを確認しました。 オンライン アプリの実行により需要が急増しましたが、すでに限界に近い状態で稼働しているハードウェア ソリューションのみに依存する脆弱なアプリケーション配信アーキテクチャでは対応できませんでした。 より回復力があり、より適応性の高いアーキテクチャは、スケールアウト ソフトウェアで最新のハードウェアを拡張し、アプリケーションのセキュリティと配信のためにアプリごとのモデルで障害ドメインを分離します。

アダプティブアプリの仕組み

上記のようなメリットを実現するには、ゼロから始めるわけではありません。 現在、当社には、これらのメリットの各領域ですでに実際の顧客価値を提供していることを示す複数の顧客事例と参照資料があります。 さらに今後は、2025 年の目標達成に向けて、より高い ROI を実現するための顧客価値マイルストーンのロードマップを確立しました。 これらの顧客価値のマイルストーンは、F5 ポートフォリオ全体にわたる製品投資とロードマップの決定を導いています。

たとえば、手動で処理される脅威を減らすという点では、多くの F5 のお客様がすでに当社のソリューションを使用して、良質なアプリケーション トラフィックと悪質なアプリケーション トラフィックを識別し、強力なシグネチャ ベースの WAF をあらゆるアプリケーションにアタッチしています。今後、お客様は 2022 年、2023 年、2024 年に機能が拡張され、より多くの悪質な攻撃を検出して阻止し、より高いレベルの自動化で環境を修復できると同時に、きめ細かいセキュリティ制御をマイクロサービスと API に拡張できるようになります。 同様に、上で説明した 4 つのアダプティブ アプリの利点それぞれについて、具体的な実証ポイントと顧客価値マイルストーンのロードマップが確立されています。

当社の顧客、投資家、アナリストなどは、過去 3 年間にわたり当社が NGINX、Shape、Volterra、Threat Stack などの企業を買収するのを見てきました。 ステークホルダーと時間を過ごす中で、私たちがこれらの資産をBIG-IPとどのように組み合わせて、お客様が目標とするビジネス成果を達成できるようにするのか、彼らが非常に興味を持っていることがわかりました。そこで、F5 の適応型アプリ向けテクノロジー スタックと 2025 年のポートフォリオ目標状態を紹介することで、私たちがまさにそれを実現する計画についてお伝えできることを誇りに思います。

私たちはそこに到達するために、以下のポートフォリオ ロードマップの実行に全力で取り組んでいます。

  • SaaS およびマネージド サービス用の共通プラットフォーム上で提供される、クラス最高のアプリケーション セキュリティおよび配信 SaaS サービスのポートフォリオを構築します。 あらゆるアプリケーションにセキュリティを組み込むことがより簡単になります。
     
  • テレメトリと分析を使用して実用的な洞察を生成し、クローズドループの自動化を推進します。 当社のアプローチは、複数層のテレメトリ集約と分析をお客様に提供するとともに、F5 の管理、分析、可視性ツールを活用したり、独自のツールを使用したりできる柔軟性も提供します。
     
  • 製品ファミリとスタックのレイヤー間で共有され、バージョン管理され宣言的な共通 API を介して自動化とエコシステムの統合を簡素化します。
     
  • 製品ファミリーを統合することで複雑さを軽減し、購入エクスペリエンス、製品テレメトリ標準、単一のクラウドベースのデータ パイプラインと分析エンジン、ポリシー宣言とサービス管理のための共通 SaaS 機能、共通 UI コンポーネントとデザインなど、よりシームレスな顧客エクスペリエンスを提供します。

アダプティブ アプリへの旅を始める

適応型アプリケーションの世界は一夜にして実現するものではないことを私たちは認識しています。 しかし、それは遠い、達成不可能な未来にある、手の届かない世界でもない。 最近Agility 2022で取り上げたお客様と同様に、適応型アプリケーションの威力を実現することは、あらゆる組織が今日から始められる取り組みです。

F5 は、あなたがいる場所であなたに会います。出発点を選択してください。 レガシー アプリのセキュリティと配信を簡素化すること、あらゆる場所でアプリと API を保護すること、または最新のアプリを大規模に有効にすることなど、私たちは協力してセキュリティ保護、簡素化、革新の方法を変革し、最終的により良いデジタル世界を実現します。

アプリ配信およびエンタープライズ製品オペレーション担当エグゼクティブバイスプレジデント兼ゼネラルマネージャー、Kara Sprague 著