ハイブリッドおよびマルチクラウドの世界におけるアプリ セキュリティの再考
世界がますますデジタル化されるにつれ、アプリケーションと API は、私たち全員が仕事、銀行取引、買い物、医療へのアクセス、旅行、遊びなどを行う際の体験の基盤となります。 しかし、ビジネスの原動力となるアプリや API の運用はますます複雑になっています。 2023 年のアプリケーション戦略の現状 (SOAS) レポートのデータによると、組織の 85% が複数のアーキテクチャでアプリケーションを運用し、分散環境全体に展開しています。 また、提供するデジタル エクスペリエンスの安全性は、最も脆弱なアプリや API の安全性に左右されます。今日の IT リーダーは、サイバー攻撃の増加、規制要件の強化、コストの上昇、予算の縮小、アプリのセキュリティ、可用性、全体的なエクスペリエンスに関するエンド ユーザーの期待の高まりに直面しており、困難な仕事を抱えています。
幸いなことに、アプリと API のセキュリティと信頼性を強化しながら、その複雑さを軽減する方法があります。
F5 では、アプリケーションと API がデジタル企業にとって最も価値のある資産であると考えています。 組織のデータの抽出と精製を行うだけでなく、デジタルリーダーが顧客と従業員のエンゲージメントを向上させ、バックエンドの運用を合理化し、差別化を図る手段でもあります。 当社は 25 年以上にわたり、世界中のさまざまな業界の組織と連携し、アプリと API が安全で利用可能であり、エンド ユーザーの期待に応えるパフォーマンスを発揮できるように努めてきました。 F5 の最高製品責任者として、当社の新しいマルチクラウド セキュリティ ソリューションがデジタル世界でお客様のビジネスを成功させる方法についてお話しできることを嬉しく思います。
今日のデジタル世界: 分散化、多様性、そして危険
F5 のお客様からは、ビジネスのニーズに最大限に応えるには、アプリケーションごとに適切な環境 (特定のパブリック クラウド、エッジ ロケーション、オンプレミス データ センター) を柔軟に選択できることが重要だと伺っています。 しかし、その柔軟性には大きな代償が伴います。サイバー攻撃の潜在的な対象領域が飛躍的に拡大し、デジタル サービスの健全性とパフォーマンスに関するエンドツーエンドの可視性が失われ、運用の複雑さとコストが大幅に増加します。
サイバー犯罪者は、この驚くべき機会を逃さず利用しようと急いでいます。 Cybersecurity Ventures によると、侵害は 39 秒ごとに発生し、ランサムウェア攻撃は 14 秒ごとに発生している。1 2022 年 9 月、犯罪者は、安全でない API エンドポイントを介して、各顧客の不正な銀行口座を開設するのに十分な個人識別情報を含む約 1,000 万件の通信顧客記録にアクセスしました。2 2022年3月のフィッシング詐欺により、北朝鮮のハッカーはオンラインゲームから6億ドル以上の暗号通貨を盗むことができた。3 そして、これは、2022 年だけでサイバー犯罪者によって引き起こされた推定 6 兆ドルの損害のほんの一部にすぎません。4 これを視点から見ると、国として測ると、サイバー犯罪は米国と中国に次ぐ世界第3位の経済大国です。
1年ちょっと前、私は、分散展開全体で一貫したセキュリティ ポリシーの管理と適用を可能にする強力なアプリケーションおよび API セキュリティ機能を組織が導入する必要性について説明しました。 組織は、従来型および最新のアプリケーション アーキテクチャ、複数のクラウド、オンプレミス データ センター、エッジ サイトにまたがる、拡大し続ける攻撃対象領域に直面しているため、この指令は今日さらに緊急かつ重要になっています。
分散環境の管理とセキュリティの強化を容易にする
こうした分散環境はデジタル世界における新たな常態を表しており、それに伴う運用上の複雑さを軽減することが重要です。 明確にしておきたいのは、マルチクラウド ネットワーキングは、ネットワーク層とトランスポート層でクラウドを接続することだけではありません。 このようなアプローチは運用上複雑であり、リソースの競合につながる可能性があり、アプリや API のセキュリティを強化する効果はほとんどありません。 より良いアプローチは、Web アプリケーション ファイアウォール (WAF)、API セキュリティ、ボット管理、DDoS 保護などの統合アプリケーション セキュリティ機能を備えた、トランスポート層からプレゼンテーション層までをカバーするマルチクラウド ネットワーキング ソリューションを採用することです。
包括的なマルチクラウド ネットワーキング (MCN) ソリューションを実装するための適切な第一歩は、セキュリティ エコシステム内のコンポーネントとベンダーの数を減らすことです。 2023 年の SOAS 調査の回答者の 88% が、複数のポイント ソリューションの代わりにセキュリティ プラットフォームを導入していると述べたのは、そのためかもしれません。 そのため、当社は、従来のアプリケーションと最新のアプリケーションをどこに導入しても、簡単に保護、配信、最適化できるように構築されたハイブリッドおよびマルチクラウド ソリューションであるF5 Distributed Cloud Platformに多額の投資を行っています。
分散クラウド サービスは、ネットワーク層とアプリケーション層の両方で接続性とセキュリティを提供します。 つまり、単一のクラウド サービス プロバイダー内または異なるプロバイダー間の場所を安全に接続できるだけでなく、分散デジタル サービスをネイティブに接続して保護できるため、エンド ユーザーに優れたセキュリティ、可用性、パフォーマンスを提供しながら、ビジネスの運用上の複雑さを軽減できます。
アプリケーションと API ポートフォリオ全体で一貫したマルチクラウド アプリケーション セキュリティおよび配信ソリューション セットを使用することで、オンプレミス、パブリック クラウド、エッジ環境全体でセキュリティを強化し、パフォーマンスと回復力を向上させ、展開を合理化し、ポリシーを統一することができます。 データセンターに導入されたレガシー アプリ、API で接続されたハイブリッド アプリ、分散 Kubernetes クラスターに依存するマイクロサービス ベースのアプリ、または最新の SOAS データによるとおそらくこれらすべてのアプリがある場合でも、当社が対応します。
マルチクラウド ネットワーキングのためのより包括的なソリューション
現代のデジタル企業には MCN ソリューションが必要であることは明らかですが、すべてのソリューションが同じように作られているわけではありません。 他の MCN サービスでは、アプリケーションが実行されるインフラストラクチャの接続に留まりますが、F5 分散クラウド サービスは、複数のクラウド、エッジ ロケーション、オンプレミス データ センターなどの分散環境と、そこに展開されている実際のアプリケーションを接続します。
分散クラウドサービスによりネットワークとアプリの接続が簡素化されます
2023 年の SOAS 調査の回答者によると、一貫したセキュリティ ポリシーを適用することは、複数のクラウドにアプリケーションを展開する際の 2 番目に多い課題 (ツールと API の複雑さに次ぐ) であると報告されています。 新たに利用可能になった 2 つの分散クラウド SaaS ソリューションは、マルチクラウド展開のセキュリティを強化するとともに、可観測性を向上させ、複雑さを軽減します。 Distributed Cloud Network Connect を使用すると、クラウドの場所やクラウド プロバイダー全体にわたる接続をシンプルかつ安全に展開できます。 さらに、豊富な監視機能を備えた Network Connect は、管理者がネットワークの潜在的に混乱を招く問題を迅速に特定して解決するのに役立ちます。 トランスポート層を超えたスタックの上位に位置するDistributed Cloud App Connect は、包括的なアプリ ネットワーキングとセキュリティを、単一の使いやすいコンソールでのより高速なプロビジョニングと使いやすさと組み合わせています。
F5 は、あらゆる場所のあらゆるアプリケーションと API を接続して保護することで、マルチクラウド ネットワーキングを容易にする独自の立場にあり、さまざまなクラウドの場所、データ センター、ハイブリッド環境、エンタープライズ エッジ サイト間での高速なネットワーク間およびワークロード間の接続を可能にします。
マルチクラウド環境のアプリケーション セキュリティの強化
F5 では、セキュリティとは私たち全員にとってより安全なデジタル世界を構築することであると理解しています。 当社のセキュリティ ソリューションは、クラウド ネイティブのセキュリティ ツールに比べて優れた有効性と使いやすさを提供し、ビジネスにとって最も重要なものを保護します。 さらに、アプリの配信と保護を統合し、セキュリティ ポリシーを一貫して適用することで、ハイブリッド環境とマルチクラウド環境の運用の複雑さを軽減できます。
今週、オンプレミス、クラウド、エッジの各ロケーションでアプリと API を管理する際に包括的な保護と制御を提供するためのいくつかの新しいセキュリティ機能を発表しました。
AI を活用したアプリと API のセキュリティでデジタル サービスを保護
F5 は、アプリ、API、およびそれらが駆動するデジタル サービスに強力な保護を提供する包括的なサービス スイートを提供します。 Distributed Cloud API Securityの新しい機械学習ベースの機能は、今年の SOAS 調査の回答者がマルチクラウドの最大の課題と呼んだ複雑さを軽減するのに役立ちます。 F5 は、API 自動検出、ポリシー適用、異常検出を Web アプリケーションおよび API 保護 (WAAP) サービスに組み込むことで、API 保護を強化するとともに、アプリケーションと API の両方のセキュリティに対する単一のコンソールによる操作を簡素化します。 また、新しい AI 駆動型 WAF 機能も導入しました。これにより、悪意のあるトラフィックを簡単にブロックできると同時に、セキュリティ チームが誤検知を修正するのに費やす時間が短縮され、正当なユーザーがアプリケーションにシームレスにアクセスできるようになります。
組織が分散環境全体でアプリと API のセキュリティを確保しようとする場合、複雑さは単なる現実です。 しかし、それを一人で行う必要はありません。 2023 年の SOAS 調査の回答者によると、Security as a Service (SECaaS) サービスを導入する主な理由の 1 つは、適切なスキルセットを持つ人員の不足です。 当社の新しい WAAP マネージド サービスでは、 F5 SOC の専門家がお客様のために働き、すべての環境で重要な資産に必要な WAF、ボット防御、DDoS 保護を確実に提供します。 また、サービス プロバイダー パートナーが F5 Distributed Cloud WAAP ソリューションから独自のマネージド サービスをカスタム設計できるようにするポータルも追加しました。
私たちの 分散クラウド プラットフォームと F5 ポートフォリオ全体の目標は、分散環境におけるアプリと API のセキュリティの複雑なタスクを大幅に簡素化し、アプリの構築方法や保存場所に関係なく、包括的な保護を確実に提供することです。
複雑さを軽減してイノベーションを加速します
アプリケーション キャピタルの時代においては、サイバー攻撃のリスクが増大し、複雑さが増す中でも、収益と顧客満足度を高めるデジタル サービスのセキュリティを確保することが不可欠です。 しかし、アプリや API を効果的に保護するためにビジネスのやり方を一新する必要はありません。
レガシーアプリと最新アプリのどちらかを選択する必要はありません。 オンプレミスのデータセンターとクラウドまたはエッジロケーション間。 アプリのパフォーマンスとアプリのセキュリティの間。 F5 を使えば、そうする必要はありません。 当社のセキュリティおよびマルチクラウド ネットワーキング ソリューションは、レガシー アプリや最新アプリ、データ センター、クラウド、エッジ、現在のアーキテクチャ、そして今後何年にもわたってビジネスをサポートするアーキテクチャに最適です。
急速に変化するデジタル世界において、F5 はオンプレミス、クラウド、エッジの各ロケーションで多様なアプリと API を安全に管理する複雑さを軽減することに注力し、最も価値のある資産が安全であるという確信を持ってイノベーションを加速できるようにしています。
ハイブリッドおよびマルチクラウドの世界におけるアプリケーション セキュリティに対する F5 のアプローチについて詳しくご覧ください。