アプリケーション キャピタルの時代: 5年後

今日では、5 年前よりもさらに、アプリケーションが最も重要な資産となっています。 アプリケーションは、新しいビジネス モデルと収益の増加を可能にします。 それらは顧客体験を定義します。 それらは、操作を可能にし、自動化します。 データを貴重な洞察に変換します。 そして、競合他社との差別化を図ることができます。

それらはまた、経済をますます牽引するものでもあります。 現在、米国の資産価値のほぼ 30% は、 S&P 500 は、米国の公開時価総額の約 80% を占める指数であり、Apple、Microsoft、Alphabet、Amazon、Meta、Visa、Mastercard、Saleforce.com、Netflix など、アプリケーション主導の企業で構成されています。 指数の価値の残り 15% は、Tesla、NVIDIA、JP Morgan Chase、Cisco Systems、Walmart など、主にデジタル エクスペリエンスまたはデジタル エクスペリエンスによって実現されるデジタル エクスペリエンスを通じて差別化を推進している企業によるものです。

50 年前、エンタープライズ IT の初期の頃は、これらの割合はほぼゼロでした。 そして、今後もこれらの割合は着実に上昇し続けると予想されます。

実際、今日最も価値のある企業は、所有するアプリケーションによってそのように評価されています。 そして、アプリケーション主導の企業が生み出す価値は、アプリケーションやデジタル サービスへの依存度が低い他の企業の価値創造を上回り続けています。 

アプリケーション プログラミング インターフェイス (API)、つまり小さな単一機能のアプリケーションは急速に増加しています。 そして、より大規模で多機能なアプリと並んで、それらは経済的価値創造の中心的な原動力になりつつあります。 

API は、異なるシステム間の通信とデータ共有を可能にするため、企業が自社、パートナー、顧客に価値を生み出す方法の中心となっています。 たとえば、銀行アプリ内でクレジットスコアを確認したり、請求書を支払ったりできるのは、API が複数のサービスプロバイダーを接続するからです。 同様に、旅行アプリを使用して最良の価格を見つける機能は、さまざまなホテル、航空会社、レンタカー会社、および同様の会社の Web サイトからの情報へのアクセスを提供する API を通じて実現されます。

現在、多くの組織が数百のアプリケーションと API を保有しており、その数は増え続けています。 5 年前、ほとんどの顧客は、自分が持っているアプリケーションの数、場所、セキュリティがどの程度確保されているかを私に伝えることができませんでした。 幸いなことに、多くの組織がアプリケーションの管理を改善するために多大な時間とリソースを投資しているため、今日ではそのような状況はなくなりました。 

しかし、ほとんどの組織は API を同様に管理していません。 API は 5 年前のアプリと同じ位置にあります。 ほとんどの組織は、所有する API の数、それらの場所、それらに接続するユーザー、およびそれらがどの程度保護されているかを把握するのに苦労しています。 API 戦略がなければ、不正行為や悪意のある行為の機会が増加し、2020 年だけでも10 社中 9 社以上がAPI セキュリティ インシデントを経験しています。 

5 年前、顧客はパブリック クラウドに「全面的に投資している」とよく言っていました。 組織は、ビジネスの俊敏性の向上、総所有コストの削減、稼働時間の延長、セキュリティの信頼性向上といったパブリック クラウドのメリットを享受するために、アプリケーションをデータ センターから完全に移行することを計画していました。

それはうまくいきませんでした。 実際、 F5 の調査によると、現在、85% の組織がオンプレミスのデータセンター、複数のパブリック クラウド、エッジ サイトなど、複数の場所にアプリと API を展開しています。 興味深いことに、5 つの組織のうち 1 つは、6 つの異なる環境でアプリと API を運用しています。 ウォール ストリート ジャーナルのデロイト レポートでは、「マルチクラウドは煩雑に感じられるかもしれませんが、それが私たちが生きている世界であり、近い将来もそうなる可能性が高い」と結論づけています。

実際、分散環境は新たな標準となっています。 そして、アプリや API を複数の場所に配置すると複雑さ、コスト、脆弱性が増大するにもかかわらず、こうしたことが起こっています。 なぜ？ そうする確固としたビジネス上の理由があるからです。 一部のアプリでは、オンプレミスのデータセンターで実行される専用ハードウェアのパフォーマンスが企業で求められる場合があります。 他の人にとっては、クラウドのスピードとスケーラビリティが必要になるかもしれません。 また、エッジのパフォーマンス上の利点 (低レイテンシなど) を求める企業もあるかもしれません。

アプリと API の数が増加し続け、組織がそれらをより広範な環境に導入するにつれて、分散されたマルチクラウド環境全体でそれらを管理することは、5 年前に想像されていたよりもはるかに大きな課題になっています。 

異なるセキュリティ体制のもと、異なる環境でアプリや API を実行すると、あらゆる場所で摩擦が生じます。 残念なことに、これによりセキュリティリスクが増大し、イノベーションが遅れることになります。

アプリと API の増加、そしてそれらの導入の分散化により、サイバー犯罪者が企業に侵入するための攻撃対象領域が拡大しています。 今年だけでも、サイバー犯罪による被害額は8兆ドルと推定されており、米国、中国に次ぐ世界第3位の経済大国となっている。 

今日、データ侵害、ボット、ランサムウェアは最も重大なセキュリティ脅威の一つであり、それらがもたらすリスクはますます高度化し、AI を活用したものになっています。 たとえば、昨年はサイバーセキュリティが不十分だったために、18億人を超えるユーザーのパスワードがサイバー犯罪者の手に渡り、何百万ものユーザーのプライバシーが完全に侵害されました。 

悪意のあるボットが蔓延し、顧客体験を危険にさらし、企業の収益を減少させるとともに、貴重な時間を浪費しています。 Forrester Total Economic Impact Reportによると、運用チームは手動のボット保護に最大 10,000 時間を費やす可能性があります。 

さらに、ランサムウェアは、現代において最も重大かつ急速に増加しているサイバーセキュリティの脅威の 1 つです。 現在、ランサムウェアによる侵害は 4 件に 1 件を占めています。 また、 2023年のVerizonデータ侵害調査レポートによると、ランサムウェアインシデントの95%で100万ドルから225万ドルの損失が発生しています。 

アプリケーションと API を介して流れるビジネスとデータの量を考えると、アプリケーションと API のセキュリティは新たな重要性を帯びています。 組織のデジタル エクスペリエンスのセキュリティは、最も脆弱なアプリや API のセキュリティと同程度にしかなりません。さらに、セキュリティやプライバシーが不十分であるという認識ほど、エンドユーザーによるデジタル エクスペリエンスの採用を阻むものはありません。  

アプリ資本の時代が始まって 5 年が経ち、組織は予想よりもはるかに複雑なアプリ環境を管理しています。 今日のITリーダーは、次のような困難な課題に直面しています。 サイバー攻撃の増加、規制要件の強化、コストの上昇、予算の縮小、人材不足、アプリのセキュリティ、可用性、全体的なエクスペリエンスに関するエンドユーザーの期待の高まりなどです。

企業は、アプリと API の急増に対応し、従来のアプリを健全な状態に保ちながら、最新のアーキテクチャで新しい機能を構築し、ハイブリッドおよびマルチクラウドの展開を運用化する必要があります。 

しかし、解決策は、組織のビジネスのやり方を改革したり、すべてのアプリと API を単一の壁に囲まれた庭園に無理やり押し込んだりすることではありません。 むしろ、企業がすでに導入している分散型アプリ環境全体でアプリのセキュリティと管理を大幅に簡素化する必要があります。 ウォール ストリート ジャーナルのDeloitte レポートでは、「賢明なビジネス リーダーは、マルチクラウドと拡大するテクノロジー フットプリントによって生じる複雑さにただ耐えているわけではありません。 むしろ、マルチクラウドの複雑さという難題を克服しながら、複数のクラウドインスタンスの管理から得られる運用上の利益を活用する方法を模索しているのです。」

F5 では、ハイブリッドおよびマルチクラウド環境全体でアプリと API のセキュリティを簡素化するために懸命に取り組んでいます。 私たちが思い描いているのは、需要の変化に応じてアプリが自動的に拡張および縮小され、サイバー攻撃が発生する前に迅速に検出して無効化でき、豊富なテレメトリを使用してアプリケーションのパフォーマンスと回復力を継続的に最適化できる世界です。

このビジョンを実現するために、当社は過去 5 年間にわたり、 F5 Distributed Cloud Platformに多額の投資を行ってきました。これは、導入場所を問わず、アプリケーションと API のセキュリティ保護、配信、最適化を容易にするために構築されたハイブリッドおよびマルチクラウド ソリューションです。 分散クラウド サービスは、ネットワーク層とアプリケーション層の両方で接続性とセキュリティを提供します。 つまり、単一のクラウド サービス プロバイダー内または異なるプロバイダー間の場所を安全に接続できるだけでなく、分散デジタル サービスをネイティブに接続して保護できるため、エンド ユーザーに優れたセキュリティ、可用性、パフォーマンスを提供しながら、ビジネスの運用上の複雑さを軽減できます。