BLOG

セキュリティ、シンプル化、イノベーション:適応型アプリケーションへの道筋を描く

Kara Sprague サムネール
Kara Sprague
Published March 21, 2022

セキュリティ。シンプル化。イノベーション。この3つのシンプルな言葉は、あらゆる組織のデジタル化の必要性を表しています。

パンデミックから2年が経過し、デジタルの導入と変革のペースが新たなベースラインに到達したことは明らかです。あらゆる種類、規模、地域に及ぶ組織が、顧客と従業員の体験におけるイノベーションを、生き残るために必要なものと考えるようになっています。新しいビジネス モデル、プロセス、テクノロジーを採用し、今日の消費パターンに合わせて、商品やサービスをより安全に提供することができます。

このデジタル化の加速は、あらゆる組織が直面するさまざまな機会や課題に影響を与えます。ビジネス リーダーは、カスタマ エクスペリエンスの向上、ビジネスの変革、アプリケーション ポートフォリオによる差別化に向けた戦略を練り、意思決定の計画を立てています。同時に、ITオペレータは、増大し続けるセキュリティの脅威、ビジネスの最もミッションクリティカルな活動をサポートするレガシー アプリケーションとインフラストラクチャ、圧倒的な複雑さに取り組んでいます。

では、どうすればこれらの課題をうまく乗り越え、デジタルの未来で成功することができるのでしょうか。組織は、生き残り、関わりを維持するためにも、相互に関連するこれら3つの目標に対して継続的に前進する必要があります。

  • セキュリティ:ソフトウェアのサプライ チェーン攻撃、ランサムウェア攻撃の横行、パッチが適用されていないCVE、アプリケーションに潜むlog4jの脆弱性など、セキュリティの脅威はいたるところに存在します。また、最も重要な資産であるアプリケーションを保護することは、ハイブリッド、マルチクラウド、分散クラウド環境において、ますます困難になっています。組織は、オンプレミス、パブリック クラウド、エッジ環境にわたる堅牢なアプリケーションおよびAPIセキュリティ機能を提供し、複雑な導入において一貫したセキュリティ ポリシーを管理および適用できるようにする必要があります。
  • シンプル化:Bruce Schneierが1999年に述べた「複雑さはセキュリティの最大の敵である」という言葉は、このことを最もよく表しています。組織は現在、オンプレミスのインフラストラクチャだけでなく、より多くの懸念事項を抱えています。複数のクラウド、エッジ環境、機密データへのアクセスを必要とする企業や個人のデバイス、モノリシックからマイクロサービス、モバイルまで、さまざまなアプリケーション アーキテクチャが混在するようになったのです。このような複雑な状況を打開するには、クラウドに依存しないアプリケーション セキュリティおよびデリバリ ソリューションを標準とし、可能な限りクラウドに依存しないインフラストラクチャを運用し、ソリューションのポートフォリオを統合してシンプル化することが重要です。
  • イノベーション:セキュリティと同様、イノベーションは生き残るための重要な条件ですが、デジタル化が加速するこの時代に成功を収めるには十分でありません。また、セキュリティと同様に、複雑さはイノベーションの大敵です。複雑さは、開発者の時間と集中力を奪い、運用コストとリスクを増大させます。F5の大規模なセキュア イノベーションのプレイブックは、一流のイノベーターによるベスト プラクティスを紹介し、4つの原則(セキュリティのシフト レフト、オープン ソースの採用、コードとしてのインフラストラクチャの取り扱い、セルフサービスによる自動化)を確立することで開発者を支援するものです。

お客様がこれらの目標を達成できるよう、F5では適応型アプリケーションのビジョンをより明確にしています。1年にわたるお客様からのフィードバック収集の結果、当社はより具体的な価値提案と、そのビジョンに向けた前進としてお客様が期待できるマイルストーンのロードマップを策定しました。

適応型アプリケーションの「なぜ

まず、「なぜ」から始めましょう。なぜ組織は適応型アプリケーションのビジョンの実現を重視するのでしょうか。適応型アプリケーションは、お客様の最も重要な優先事項に沿った利益を提供することで、重要なビジネス課題を軽減します。

1.       セキュリティの脅威をより迅速に検出して無効化する。アプリケーションのセキュリティ体制を包括的に把握し、進化する脅威に対してML技術に基づくリアルタイム分析を行うことで、脅威の検出と対処にかかる時間を最小限に抑えることができます。さらに、高度な分析とAutomation Toolchainを活用したガイド付き修正、または自動的な軽減措置によって、お客様自身が脅威を迅速に排除することができます。

2.       アプリケーションのパフォーマンスと耐障害性を向上させる。お客様は、豊富なアプリケーション テレメトリを活用し、時間やピア アプリケーションのデータを分析することで、パフォーマンスの低下やアプリケーションの停止を防止するポリシーベースのアクションを実行することができます。さらに、堅牢なトラブルシューティング ツール、アプリケーションの動作からのインサイト、効果的な自動化を活用し、迅速かつ十分な情報に基づいたインフラストラクチャの調整により、重大インシデントの発生件数を減らし、その応答時間を改善することができます。

3.       新しいアプリケーションの導入を迅速化する。動的な行動ベースのWAFルールや導入構成のA/Bテストなど、インサイトによる自動化や高度な導入技術を組み合わせることで、お客様はコストを削減し、アプリケーションを迅速に導入して維持することができます。

4.       オンプレミス、パブリック クラウド、エッジの各環境で簡単にポリシーを統一する。1つの管理コンソールを通じてアプリケーション セキュリティと導入ポリシーを定義して管理することにより、ポリシーの宣言と適用を統一できます。さらに、組み込みの自動化機能を使用して、オンプレミス、パブリック クラウド、エッジの各環境にわたるレガシー アプリケーションと最新アプリケーションにポリシーを適用できます。これにより、お客様は最終的に、異種アプリケーション環境間でアプリケーションを運用するコストと複雑さを軽減できます。

これらの利点に沿ったF5の2025年のビジョンは、手動で処理する脅威を削減し、アプリケーションのパフォーマンスと耐障害性を向上させ、新しいアプリケーションの導入時間を短縮し、オンプレミス、パブリック クラウド、エッジにわたるアプリケーション セキュリティとデリバリ ポリシーの実装コストを最新のアプリケーションとレガシー アプリケーション間ですべて大幅に削減できるようにすることです。

適応型アプリケーションの「

なぜ」を理解していれば、「」の理解はより簡単になります。要約すると、適応型アプリケーションは、現在ほとんど静的かつ手動で行われているアプリケーションの導入に、インテリジェンスとリアルタイムの変化をもたらすものです。適応型アプリケーションは、たとえば、新たなサイバー攻撃、セキュリティ体制の更新、アプリケーションのパフォーマンス低下、1つまたは複数のインフラストラクチャ環境における急激な状況の変化など、影響を及ぼす変数に対して迅速かつ完全に自動化された応答を促進するアーキテクチャ アプローチを利用します。このようなアプリケーションは、アプリケーションとセキュリティのライブ テレメトリの収集と分析、動的なサービス管理ポリシーのオーケストレーション、および堅牢なAutomation Toolchainによって実現されます。

はっきりさせておきたいのは、単にパブリック クラウドでアプリケーションを実行したり、コンテナ ネイティブなマイクロサービス アーキテクチャで新しいアプリケーションを開発したりするだけでは、適応型アプリケーションの価値を最大限に引き出すことはできないということです。同時に、アプリケーションを適応型にするには、最新のアーキテクチャをベースにする必要はありません。レガシー アプリケーションをリファクタリングせずに適応型にすることも可能です。

たとえば、ある大手金融サービス企業のオンライン バンキング アプリケーションが最近障害を起こしたとします。最もよく利用される統合型の顧客対応サービスの1つが停止したため、心配したエンド ユーザーがオンライン口座を確認するために殺到しました。オンライン アプリケーションの稼働により需要が急増し、すでに容量が限界に近付いている不安定なハードウェア ソリューションにのみ依存する脆弱なアプリケーション デリバリ アーキテクチャでは対応できなくなったのです。より耐障害性と適応性に優れたアーキテクチャは、最新のハードウェアをスケールアウト ソフトウェアで補強し、アプリケーションのセキュリティとデリバリのためにアプリケーションごとのモデルで障害領域を分離します。

適応型アプリケーションの「どのように

当社は上記のような利点を提供するために、ゼロから始めるわけではありません。当社は現在、これらの利点の各分野で、どのようにして実際の顧客価値を提供しているかを示す複数の顧客ケース スタディとリファレンスを保有しています。また、2025年のコミットメントに向けて、より大きなROIを実現するための顧客価値マイルストーンのロードマップを確立しています。この顧客価値マイルストーンは、F5ポートフォリオ全体における製品投資とロードマップの決定の指針となっています。

たとえるなら、手動で処理される脅威を減らすという点では、多くのF5のお客様がすでに当社のソリューションを利用して、善良なアプリケーション トラフィックと悪質なアプリケーション トラフィックを識別し、あらゆるアプリケーションに強力なシグネチャベースのWAFを適用しています。今後お客様は、2022年、2023年、2024年に機能が拡張され、マイクロサービスやAPIにきめ細かいセキュリティ制御を拡張しながら、より悪質な攻撃を検出および阻止し、より高いレベルの自動化で環境を修復できるようになると期待できます。同様に、上記の4つの適応型アプリケーションの利点それぞれについて、当社は具体的な証明ポイントと顧客価値マイルストーンのロードマップを確立しています。

過去3年間、NGINX、Shape、Volterra、Threat Stackといった企業の買収を、当社のお客様、投資家、アナリストなどは目の当たりにしてきました。私はステークホルダーと一緒に過ごす中で、これらの資産をBIG-IPと組み合わせて、お客様が目標とするビジネス成果を達成できるようにする方法について、彼らが非常に興味を持っていることを知りました。適応型アプリケーションに対するF5の技術スタックと、当社の2025年のポートフォリオのターゲット ステートを提示することで、当社がどのように計画しているかをご紹介したいと思います。

当社は、そのためのポートフォリオ ロードマップを懸命に実施しています。

  • SaaSとマネージド サービスの共通プラットフォームで提供される、アプリケーション セキュリティとデリバリSaaSのクラス最高レベルのポートフォリオを構築します。あらゆるアプリケーションにセキュリティを組み込むことを容易にします。
  • テレメトリとアナリティクスを使用して、実用的なインサイトを生成し、クローズド ループの自動化を促進します。当社のアプローチは、テレメトリの集計と分析を複数の層で行い、F5の管理、分析、可視化ツールを活用したり、お客様独自のツールを使用したりする柔軟性をお客様に提供します。
  • 製品ファミリーやスタック レイヤー間で共有されるとともに、バージョン管理付きの宣言型である共通APIを介した自動化とエコシステムの統合を簡素化します。
  • 製品ファミリーを統一することで、複雑さを軽減し、よりシームレスなカスタマ エクスペリエンスを提供します。これには、購入エクスペリエンス、製品テレメトリ基準、単一のクラウドベースのデータ パイプラインと分析エンジン、ポリシー宣言とサービス管理のための共通SaaS機能、共通のUIコンポーネントと設計などが含まれます。

適応型アプリケーションへの取り組みの開始

当社は、適応型アプリケーションの世界が一夜にして実現するわけではないことを理解しています。しかし、それは遠い未来の手の届かない世界というわけでもありません。先日Agility 2022で紹介したお客様のように、適応型アプリケーションの力を実感することは、どのような組織でも今日から始めることができる取り組みなのです。

F5がお客様の現状を確認し、お客様が出発点を選びます。レガシー アプリケーションのセキュリティとデリバリのシンプル化、あらゆる場所でのアプリケーションとAPIの保護、最新アプリケーションの大規模な有効化など、セキュリティ、シンプル化、イノベーションの方法を共に変革し、最終的により良いデジタル世界を実現します。

Kara Sprague、アプリケーション デリバリおよびエンタープライズ製品Ops担当副社長兼統括マネージャ