ブログ

ハイブリッドおよびマルチクラウド環境のアプリケーション セキュリティを見直す

Kara Sprague サムネール
Kara Sprague
Published April 06, 2023
  • Share via AddThis

社会のデジタル化が進むにつれ、アプリケーションとAPIは、仕事や銀行取引、ショッピング、医療の利用、旅行、遊びといったすべての体験を構成する要素となっています。一方で、ビジネスを支えるアプリケーションとAPIの運用は、ますます複雑になっています。当社の2023年版アプリケーション戦略状況(SOAS)レポートのデータによると、組織の85%が複数のアーキテクチャでアプリケーションを運用しており、それらを複数の分散環境に展開しています。そして、提供するデジタル エクスペリエンスの安全性は、最も脆弱なアプリケーションまたはAPIと同じレベルになります。今日のITリーダーは、増え続けるサイバー攻撃、規制要件の増加、コストの増大、予算の縮小に加え、アプリケーションのセキュリティ、可用性、全体のエクスペリエンスに対するエンド ユーザーの期待の高まりにも直面し、大変な仕事を抱えています。

幸いなことに、アプリケーションとAPIのセキュリティと信頼性を維持しながら、こうした複雑さを軽減する方法があります。

F5は、アプリケーションとAPIこそがデジタル企業にとって最も重要な資産であると考えています。アプリケーションとAPIは、組織のデータを抽出・精製する装置であると同時に、デジタル リーダーが顧客と従業員のエンゲージメントを向上させ、後方業務を合理化し、差別化するための手段です。当社は、25年以上にわたり、世界各国のさまざまな業界の組織と協力して、彼らのアプリケーションとAPIの安全と可用性を確保し、エンド ユーザーの期待に応えるパフォーマンスを発揮できるよう取り組んできました。F5の最高製品責任者として、私は当社の新しいマルチクラウド セキュリティ ソリューションお客様のビジネスのデジタル社会での成功をどのように実現するかをご紹介できることをうれしく思います。

今日のデジタル社会:分散、多様化、そして危険

F5のお客様は、ビジネス ニーズを最高の形で満たすには、各アプリケーションに適した環境を、個々のパブリック クラウド、エッジ ロケーション、オンプレミスのデータ センタなどから選択できる柔軟性が重要だとおっしゃいます。一方で、そうした柔軟性は高い代償を伴います。例えば、サイバー攻撃が予想される対象領域が飛躍的に拡大すること、デジタル サービスの健全性やパフォーマンスのエンドツーエンドの可視性が失われること、運用の複雑さやコストが大幅に増加することなどです。

サイバー犯罪者は、こうした憂慮すべき状況を利用しようと急いでいます。Cybersecurity Venturesによると、侵害は39秒に1件、ランサムウェア攻撃は14秒に1件発生しています1。2022年9月、犯罪者が、保護されていないAPIエンドポイントを介して、不正な銀行口座を開設するのに十分な個人情報を含む1,000万件近くの通信顧客レコードにアクセスしました2。2022年3月のフィッシング詐欺では、北朝鮮のハッカーが、オンライン ゲームから6億ドル以上の暗号通貨を盗み出しました3。2022年だけでサイバー犯罪による損害が推計6兆ドルになることを考えると、これらはごく一部に過ぎません4。これを1つの国として見ると、サイバー犯罪は、米国、中国に次ぐ世界で3番目に大きな経済圏であるといえます。

1年ほど前、私は、分散した複数の導入環境全体で一貫したセキュリティ ポリシーの管理と実施を可能にする、アプリケーションとAPIの堅牢なセキュリティ機能を導入することが組織にとって必須であることについて論じました。現在、組織は、新旧のアプリケーション アーキテクチャ、複数のクラウド、オンプレミスのデータ センタ、エッジ サイトにわたって攻撃対象が絶えず拡大している状況に直面しており、この提言の緊急性と重要性は、より一層、増しています。

分散環境をより簡単に管理し、保護する

このような分散環境は、デジタル社会のニュー ノーマルであり、それに伴う運用の複雑さを軽減することが必須となります。はっきりさせておきたいのですが、マルチクラウド ネットワーキングとは、単にネットワーク層とトランスポート層でクラウドを接続することではありません。そのようなアプローチは、運用が複雑で、リソースの競合につながり、アプリケーションとAPIのセキュリティの強化にはあまり役立ちません。より優れたアプローチは、Web Application Firewall(WAF)、APIセキュリティ、ボット管理、DDoS対策などの統合的なアプリケーション セキュリティ機能を備えた、トランスポート層からプレゼンテーション層までまたがるマルチクラウド ネットワーキング ソリューションを採用することです。

包括的なマルチクラウド ネットワーキング(MCN)ソリューションを導入するための、正しい最初のステップは、セキュリティ エコシステムのコンポーネントとベンダーの数を減らすことです。2023年のSOAS調査で回答者の88%が、複数のポイント ソリューションではなく1つのセキュリティ プラットフォームを採用していると回答している理由は、ここにあるかもしれません。また、当社がF5 Distributed Cloudプラットフォームに重点的に投資しているのもそのためです。これは、新旧のアプリケーションがどこに導入されていても簡単に保護、提供、最適化できるように構築されたハイブリッドおよびマルチクラウド ソリューションです。

Distributed Cloud Servicesは、ネットワーク層とアプリケーション層の両方で接続性とセキュリティを提供します。つまり、1つのクラウド サービス プロバイダまたは複数の異なるプロバイダのロケーション間で、安全に接続できます。また、分散デジタル サービスをネイティブに接続して保護することができるので、エンド ユーザーに優れたセキュリティ、可用性、パフォーマンスを提供しながら、ビジネスの運用の複雑さを軽減することができます。

アプリケーションとAPIのポートフォリオ全体で一貫した一連のマルチクラウド アプリケーション セキュリティおよびデリバリ ソリューションを利用することで、セキュリティの強化、パフォーマンスとレジリエンスの改善、導入の合理化、オンプレミス、パブリック クラウド、エッジ環境にわたるポリシーの一元化が可能になります。データ センタに従来のアプリケーションを導入している、APIでハイブリッド アプリケーションを接続している、マイクロサービスベースのアプリケーションで分散したKubernetesクラスタを利用しているなど、最新のSOASデータからはこうした環境が考えられますが、これらすべてを当社はサポートしています。

マルチクラウド ネットワーキングに適した、より包括的なソリューション

現代のデジタル企業がMCNソリューションを必要としていることは明らかですが、すべてのソリューションが同じように構築されているわけではありません。他のMCNサービスはアプリケーションが実行されているインフラストラクチャの接続にとどまっているのに対し、F5 Distributed Cloud Servicesは、複数のクラウド、エッジ ロケーション、オンプレミスのデータ センタなどの分散環境を接続し、さらにそれらに導入されている実際のアプリケーションも接続します。

Distributed Cloud Servicesは、ネットワークとアプリケーションの接続を簡素化

2023年のSOAS調査の回答者は、複数のクラウドにアプリケーションを導入する際の2番目に一般的な課題は、一貫したセキュリティ ポリシーを適用することだと回答しています(1番目の課題はツールとAPIの複雑さ)。新たに提供された2つのDistributed Cloud SaaSソリューションは、マルチクラウド導入のセキュリティを強化すると同時に、可観測性を向上し、複雑さを軽減します。Distributed Cloud Network Connectを使用すると、クラウド ロケーションやクラウド プロバイダの間を簡単(かつ安全)に接続できます。さらに、観測機能を豊富に備え、管理者はネットワークを分断する潜在的な問題を迅速に特定し、解決することができます。Distributed Cloud App Connectは、トランスポート層より上のスタックで、包括的なアプリケーション ネットワーキングおよびセキュリティと、迅速なプロビジョニングを可能にし、単一の使いやすいコンソールを提供します。

F5は、場所を問わず、あらゆるアプリケーションとAPIを接続して保護することで、マルチクラウド ネットワーキングを容易にする独自の地位を確立し、さまざまなクラウド ロケーション、データ センタ、ハイブリッド環境、企業のエッジ サイトにわたり、ネットワーク間とワークロード間の迅速な接続を可能にしています。

マルチクラウド環境のアプリケーション セキュリティの強化

F5は、セキュリティとは、私たちすべてにとって安全なデジタル社会を構築することだと考えています。当社のセキュリティ ソリューションは、クラウドネイティブなセキュリティ ツールよりも優れた有効性と使いやすさを提供することで、お客様のビジネスに最も重要なものを保護できるよう支援します。さらに、当社は、アプリケーションのデリバリと保護を統合し、一貫したセキュリティ ポリシーを実施することで、ハイブリッドおよびマルチクラウド環境の運用の複雑さを軽減します。

今週、当社は、オンプレミス、クラウド、エッジ ロケーション全体でアプリケーションとAPIを管理する際の包括的な保護と管理を可能にする、いくつかの新しいセキュリティ機能を発表しました。

AIを活用したアプリケーションおよびAPIセキュリティによる、デジタル サービスの保護

F5は、アプリケーション、API、それらが提供するデジタル サービスを堅牢に保護する、包括的なサービス スイートを提供しています。Distributed Cloud API Securityの機械学習ベースの新機能は、今年のSOAS調査で回答者がマルチクラウドの最大の課題であると回答した複雑さの緩和に役立ちます。APIの自動検出、ポリシーの実施、異常検知をWeb Application and API Protection(WAAP)サービスに組み込むことで、F5はAPI保護を強化すると同時に、単一のコンソールでアプリケーションとAPIのセキュリティの運用を簡素化します。さらに、当社はAI主導の新しいWAF機能を導入しました。これにより、悪質なトラフィックを容易にブロックし、セキュリティ チームが誤検知の修正に費やす時間を削減し、正当なユーザーはアプリケーションにシームレスにアクセスできるようになります。

複雑さは、複数の分散環境にわたりアプリケーションとAPIの保護に取り組む組織にとって、まさに現実です。しかし、1人で背負う必要はありません。2023年のSOAS調査で回答者は、Security as a Service(SECaaS)サービスを採用する主な理由の1つが、適切なスキルセットを備えた人員の不足であると回答しています。当社の新しいWAAPマネージド サービスでは、F5 SOCのエキスパートがお客様のために働き、すべての環境でお客様の重要な資産に必要なWAF、ボット対策、DDoS対策が確実に提供されるよう支援します。また、当社は、当社のサービス プロバイダ パートナーがF5 Distributed Cloud WAAPソリューションから独自のマネージド サービスをカスタム設計するためのポータルを追加しました。

Distributed CloudプラットフォームとF5ポートフォリオ全体で掲げている目標は、分散環境のアプリケーションとAPIのセキュリティの複雑なタスクを抜本的に簡素化できるよう支援し、アプリケーションの構築方法や配置されている場所にかかわらず、包括的に保護されているという確信を抱いていただくことです。

複雑さを軽減し、お客様のイノベーションを加速させる

アプリケーションが資本になる今の時代、サイバー攻撃によるリスクが増大し、複雑さが増す中でも、収益と顧客満足度を高めるデジタル サービスが安全であることが不可欠です。しかし、アプリケーションとAPIを効果的に保護するために、ビジネスの方法を作り変える必要はありません。

新旧のアプリケーションのどちらかを選ぶ必要はないのです。オンプレミスのデータ センタと、クラウドやエッジのロケーションのどちらか、アプリケーションのパフォーマンスとセキュリティのどちらかを選ぶ必要も、F5ならありません。当社のセキュリティおよびマルチクラウド ネットワーキング ソリューションは、新旧のアプリケーションのどちらにも、データ センタ、クラウド、エッジ、現在お使いのアーキテクチャ、あるいは将来のビジネスを支えるアーキテクチャのいずれにも、対応します。

進化の速いデジタル社会の絶え間ない変化の中で、F5は、オンプレミス、クラウド、エッジ ロケーションにまたがり多様に混在するアプリケーションとAPIを安全に管理する際の複雑さを軽減し、最も価値のある資産が安全であるという確信を持ってお客様がイノベーションを加速できるように、継続的に取り組んでいます。