ブログ | CTO オフィス

application戦略2022の現状: セキュリティがアイデンティティに移行

ロリ・マクヴィッティ サムネイル
ロリ・マクヴィッティ
2022年6月6日公開


当社が、後に「application戦略の現状レポート」となる年次調査を初めて開始してから 8 年が経ちましたが、その間、セキュリティが着実にアプリのセキュリティと配信サービスのスタックの最上位にまで上昇してきました。

負荷分散、キャッシュ、CDN などのテクノロジを含む一般的なカテゴリとしての可用性は、2003 年に新しく起動された Web サーバーがインターネット上で妨害を受けずに存続するのに要した期間とほぼ同じくらい長い間、最高の優先度を維持していました。 知らない人のために言っておくと、それはそれほど長い時間ではなかった。

セキュリティはほぼ即座にスタックのトップに躍り出て、2017 年頃から誰にも挑戦されることなくそこに留まっています。

今まで。

今年は初めて、非中核セキュリティ サービスが「最も導入されている」サービスのトップに躍り出ました。 そのサービスとはアイデンティティです。

すべてのセキュリティおよび配送サービスの展開

しかし、アイデンティティとアクセスが最も導入されるテクノロジーになったというだけではありません。 私たちの調査全体を通して、アイデンティティベースのセキュリティへの大きな変化を示唆する十分な証拠があります。

API セキュリティを考慮してください。 はい、人々はそれを導入しています。 しかし、私たちは詳細を掘り下げて、回答者が価値があると考える具体的な種類の保護について質問しました。 私たちはそれらを大まかに 3 つのカテゴリーに分類しました。

  1. 伝統的。 これらの保護は、主に長年 Webapplicationファイアウォールに組み込まれてきた Web ベースの保護から派生したものです。 レート制限、OWASP Top Ten、そしてもちろん暗号化/復号化。
  2. モダンな。 これらの保護はここ数年で登場し、API のセキュリティの重要な源として浮上しました。 このグループには、マルウェアや悪意のあるコンテンツの検出や認証/承認などのペイロード (コンテンツ) 検査が含まれます。 ネタバレ:それがアイデンティティの部分です。
  3. 適応性がある。 適応型保護は、AI と機械学習を活用して、人間のユーザーと人間以外のユーザーを区別できる行動分析を実行する機能によって推進される新しいカテゴリです。 これらの技術は、詐欺防止およびボット保護サービスの基盤を形成する傾向があります。

私たちは、回答者がこのリストの中で最も「価値のある」保護は何かと考えたかを尋ねました。 結果は、特に過去 1 年間に API 保護を実際に実装した人々の間で、セキュリティの高度化が進んでいることを示しました。 サービスの展開と同様に、ID は API にとって最も重要な保護のリストの一番上にありました。

最も価値のあるAPI保護

適応型手法に価値が置かれることは有望です。 セキュリティ サービスを強化するために AI と機械学習が積極的に採用されていることを考えると、これはまったく驚くことではありません。 データの量と攻撃を見逃した場合の影響を考えると、インフラストラクチャからアプリケーション、ビジネス自体にapplicationsまですべてを保護するために、業界全体がより高度で適応性の高いセキュリティ方法に目を向けているのも不思議ではありません。

アイデンティティと行動の分析はどちらも包括的なセキュリティ戦略の重要な部分であり、特にデジタル経済の推進において API が果たす役割がますます大きくなっていることを考えると、これは重要です。 多くの攻撃、特にマルウェアや悪意のあるコンテンツは、API トランザクションのペイロードと照合できる固有の署名によって簡単に識別できるため、検査も引き続き重要です。 識別のスピードは、起こりうる攻撃を特定する信頼性と同じくらい重要であり、検査は悪意のあるコンテンツを識別する迅速かつ信頼性の高い方法です。

最後に、COVID-19によって加速されたデジタル トランスフォーメーションの結果として、アイデンティティ関連のテクノロジーの導入が進むと考えられます。 回答者に、COVID-19以降にセキュリティ戦略にどのような変更が加えられているかを尋ねたところ、4分の1以上(26%)がクレデンシャル スタッフィングソリューションを実装し、34%がAPIセキュリティフレームワークを実装しました。

最初の数字がこの話題に関係する数字です。クレデンシャル スタッフィングは、デジタル世界における人々のアイデンティティ (クレデンシャル) を保護することが目的だからです。 パンデミックの過程であらゆる種類のビジネスにおけるデジタルオプションが驚異的に増加したことを考えると、少なくとも一部の企業がアイデンティティ保護の責任を真剣に受け止めていることは心強いことです。

これはセキュリティにおける比較的急速に進む傾向であり、組織がデジタル経済における存在感をさらに拡大するにつれて、この傾向はさらに広まっていくと予想されます。 API の重要性は、特に自動化、クラウドネイティブapplicationアーキテクチャ、デジタル エコシステム、そしてもちろん IoT における API の重要性が増していることから、API の「ユーザー」をより正確に識別する必要があることを示しています。 デジタル経済における API の保護は、技術的な問題であるだけでなく、ビジネス上の問題でもあります。

しかし、この傾向は、デジタル世界におけるアイデンティティの重要性も示しており、アイデンティティ関連のサービスが 2022 年に最も導入されるapplicationセキュリティおよび配信テクノロジーのトップに躍り出たことは、それほど驚くべきことではないことも示しています。

私たちの調査によって明らかになったアイデンティティへのこのシフトは、市場がセキュリティに対する基本的なアプローチとしてゼロ トラストを採用していることからも重要です。 回答者の 40% が、ゼロ トラストを「最もエキサイティングな」トレンドまたはテクノロジーとして挙げました。 アーキテクチャ モデルとしてのゼロ トラストは、安全なマイクロ境界を備えたネットワークを設計し、ユーザー権限とアクセスを制限することでリスクを制限することにより、applicationsとインフラストラクチャのセキュリティ保護に重点を置いています

ゼロ トラストの中心にあるのは、 「誰がリソースにアクセスできるか」という単純な質問です。 この質問に答え、結果として得られたポリシーをコア、クラウド、エッジ全体に適用するには、間違いなくさらに多くのことが必要ですが、アイデンティティがなければ、アプローチ全体が崩壊してしまいます。

アイデンティティが引き続き最優先事項であるかどうかはまだわかりませんが、Web3 などの新たなトレンドもアイデンティティを中核的な構成要素として重視していることを考えると、セキュリティからアイデンティティへの移行は始まったばかりである可能性が高いと考えられます。

特定のトピックについてさらに詳しく知るには、追加のブログをご覧ください。

アプリケーション戦略2022の現状: 8年間のトレンドを紐解く ›

application戦略2022の現状: エッジワークロードがアプリとデータに拡大 ›

アプリケーション戦略2022の現状: デジタルイノベーターが近代化の重要性を強調 ›

アプリケーション戦略2022の現状: マルチクラウドの複雑さは続く ›

アプリケーション戦略2022の現状: パフォーマンストレンド ›

2022年のアプリケーション戦略の現状: オペレーションを近代化する時期 ›

アプリケーション戦略2022の現状: ビジネスの未来は適応型である ›