ハイブリッド IT がアプリと API のセキュリティに及ぼす影響
業界では長年、ハイブリッド IT をマルチクラウドと呼ぶことで、その現実とそれに伴う課題を回避してきました。
これは、組織が複数のクラウドで運用していないと言っているわけではありません。複数のクラウドで運用していることは間違いありません。 しかし、この用語は、「クラウド」がサービスとしてのインフラストラクチャの公共プロバイダーに特有の運用モデルではないことを十分に捉えていないと言えます。 実際、当社のデータでは、組織がオンプレミス クラウドを運用するだけでなく、パブリック バージョンも採用していることが年々明らかになっています。
しかし、それでも、クラウドが登場してビジネスに旋風を巻き起こして以来、私たちの目の前にあったハイブリッド IT の現実は無視されています。 しゃれのつもりです。 組織がクラウドを導入しても、ほとんどの組織は依然として従来のオンプレミス環境を扱っていたからです。 なぜなら、ほとんどの企業は新しくはなく、20年、30年、あるいは50年も運営されているからです。 つまり、モノリスからマイクロサービス、クライアントサーバーからモバイルまで、あらゆる世代の主要なアプリ アーキテクチャを網羅するポートフォリオを確立しているということです。
今年の年次調査では、お客様が直面している現実を理解したかったため、オンプレミスの環境について具体的に調査しました。 データが物語っています。企業はハイブリッドであり続けており、今後もそうあり続けるでしょう。
それは、このレポートのための調査だけではありません。 F5 NGINX がオープンソース コミュニティを調査したところ、何が見つかったと思いますか (他の興味深い点も含めて)? はい、そのハイブリッドは今後も存続します。
さて、近日公開予定の「application戦略の現状」レポートの調査結果をすべて台無しにすることなく、最新のapplicationsへの傾向は強いものの、一部の組織は従来のアプリケーションをより最新バージョンに置き換えることに「全力で」取り組むことはないだろうという兆候があることを述べます。
したがって、企業は今後何年もハイブリッド型のままとなるでしょう。
しかし、それではセキュリティにとってそれが何を意味するのかという疑問が生じます。 特に、アプリと API のセキュリティについてはどうですか?
アプリと API のセキュリティへの影響
組織が中核(アプリ ポートフォリオ)と運用環境の両方でハイブリッドであるという前提で運営する場合、アプリと API のセキュリティへの影響は非常に重大です。
これは、コンテナなどの一部のapplication環境には、従来のセキュリティ ソリューションでは対応できない独自のセキュリティ ニーズがあるためです。 また、アプリがオンプレミスのままであるため、組織はapplicationワークロードのコア、クラウド、エッジ展開にわたる一貫したセキュリティ ソリューションを見つけるのに苦労することになります。 でも待ってください、まだあります! これは、既存の従来のソリューション、特にプロトコルの悪用や悪用からアプリや API を保護することに重点を置いたソリューションの必要性が単純に消えるわけではないことも意味します。
残念ながら、組織にとってハイブリッド IT はハイブリッド セキュリティを意味するものではなく、また意味することもできません。
ハイブリッド セキュリティとは、あるベンダーのアプリおよび API セキュリティ サービスを別のベンダーのサービスと組み合わせることを意味します。 セキュリティをアプリのライフサイクルに組み込むことは優れたソリューションのように思えますが、多くの場合、最も抵抗の少ない方法、つまり互換性のないアプリと API のセキュリティ サービスが多数存在することになり、すべてのアプリと API を保護するための取り組みが複雑化して困難になります。
クラウド ツールと API の複雑さにより、すべてのapplicationsにわたってセキュリティを一貫して適用できないという組織への影響がすでに現れています。 アプリと API のセキュリティに対する、組み合わせて組み合わせるアラカルト方式は、ほとんどの組織では機能していません。これは、アプリと API の脆弱性と悪用に起因する侵害が過去 1 年間で大幅に増加していることからも明らかです。
セキュリティに関するハイブリッド IT の現実は、アプリと API を保護するためのパッチワークやアラカルトのアプローチは長期的には機能しないということです。 より優れたアプローチが必要であり、IT とエンタープライズはハイブリッドであり、今後もハイブリッドであり続けることを認識する必要があります。