F5 2024 テクノロジー展望
3 つのトレンドが融合し、2024 年にはセキュリティに大きな変化をもたらすことが期待されています。
市場のシグナルを無視して、生成AIが今年のトップテクノロジーとトレンドであると単純に言うのは簡単でしょう。
生成 AI が市場に、ひいてはあらゆるビジネスに大きな、さらには地震のような影響を与えていることは間違いありません。 私たちはこれを認めますが、これを指摘する必要はほとんどないことも認識しています。 私たちは皆、AI をビジネス、製品、サービス、ワークフローに導入して組み込む必要があることを認識しており、したがって、何千人もの信者にこれを説くことに実質的な価値はありません。
私たちが指摘する必要があるのは、生成 AI が、キャッチーな名前のない別の、しかしそれほど重要ではないトレンド、つまりセキュリティと観測可能性の融合を影に隠しているということです。
「技術者の 85% が、可観測性は現在、組織にとって戦略的な優先事項であると述べている」( AppDynamics ) ことは、私たちにとっては驚くべきことではありません。 企業のデジタル成熟度を詳しく調査したところ、最も成熟したデジタル組織でさえも可視性とサイロ化されたデータに苦労していることがわかりました。 必要なデータ ポイントがさまざまなソースにロックされているため、後者は前者に影響を与えることがよくあります。 同じ組織が指摘する専門知識の欠如も一因となっている可能性が高い。
セキュリティの重要性については、あまり言う必要はありません。 セキュリティは、役員室からサーバールームに至るまで、依然として最大の課題であり懸念事項です。 経営陣の経済見通しがどれほど暗いか明るいかに関係なく、セキュリティへの投資は依然として高い優先順位にあります。
実際、2023 年後半には、これら 2 つのトレンドが融合する生成 AI の引力によって、セキュリティが急速に陥る渦、つまり AISecOps が生み出されました。
2023 年度を通じて、セキュリティと可観測性の領域における活動が個別に増加し続け、互いに収束していく様子が見られました。 私たちが言いたいのは、可観測性企業がセキュリティ サービスの提供を開始し、セキュリティ企業が可視性を高めるために可観測性に関する相当な能力を獲得または構築しているということです。
おそらく驚くことではないが、この融合の次のステップは AI の統合である。
CIO の 88% は、可観測性とセキュリティ プラクティスの融合が DevSecOps 文化の構築に不可欠であると述べており、90% は AIOps の使用を増やすことがこれらのプラクティスの拡大の鍵となると述べています( Dynatrace )。
私たちは、この進化が市場に存在していると考えています。 AI、特に生成 AI は、セキュリティと可観測性の両方において重要な活動を推進してきました。 この影響は2023年後半に加速し、減速の兆しは見えません。
可観測性とセキュリティの融合はすでに実現しており、両者の AI との統合も間近に迫っています。
これは、セキュリティと AI の両方が観測可能性に大きく依存しているためです。 つまり、ビジネス価値を生み出す有意義で実用的な洞察を提供するには、どちらも大量のデータが必要です。 運用およびセキュリティ市場では、運用データ (テレメトリ) の堅牢なリポジトリを持たない AI は役に立ちません。
逆に、セキュリティと一般的な運用上の懸念の両方で必要なテレメトリの量は、AI がなければデータから意味のある結果が得られないほどです。 実際、補完的なセキュリティ データのないパフォーマンスと可用性のデータは、市場では最適ではないと見なされるようになっています。 技術者の半数以上 (56%) は、アプリケーションの可用性とパフォーマンス データをセキュリティ データと統合する可観測性ソリューションを求めています ( AppDynamics )。 彼らは、マルチクラウドおよびハイブリッド環境を管理するための体系的な AI ベースのソリューションを提供するという運用上のニーズを満たす「唯一の真実のソース」を探しています。
したがって、可観測性は AI と将来のセキュリティ サービスの両方にとって基礎的な機能として機能します。
2024 年は、AISecOps の実践が形成され、今後の「道」として確立される年になると予想しています。
この融合により、従来の AI と ML のアプローチがリアルタイム トラフィックの分析に導入され、脅威をより迅速かつ効率的に検出して無効化できるようになるだけでなく、セキュリティ専門家が脅威データと対話する方法にも革命がもたらされます。 したがって、AIが組み込まれます。
しかし、おそらくもっと興味深いのは、可観測性、セキュリティ、AI を実現するテクノロジーです。これらは、新しい機能やユースケースを可能にし、他の方法よりもはるかに速いスピードで収束へと導くテクノロジーです。
これらのテクノロジーは次のとおりです。
1. eBPF
eBPF (拡張 Berkley Packet Filter) は、テレメトリの収集ポイントと制御ポイントの両方として機能できる、軽量のカーネル レベルの Linux 構造です。 カーネルの変更や再コンパイルが不要で、キャプチャ機能や制御機能をシステムにスムーズに挿入できるため、人気があります。 主にシステムからテレメトリをキャプチャするために使用されますが、限られた機能セットを実行できるため、制御ポイントとしても使用できます。
たとえば、疑わしいパケットの伝播を防ぐだけでなく、一種のパケットレベルのルーターとしても機能します。 この二重の性質こそが、このテクノロジーが可観測性 (キャプチャ) 市場とセキュリティ (制御) 市場の両方で重要性を増している理由です。eBPF は、従来のエージェントベースのテクノロジーでは不可能または経済的に実現可能なものよりも堅牢なキャプチャ ポイント セットを提供することで分析を可能にします。eBPF は、可観測性とセキュリティ機能の実現を可能にします。
2. API
API (アプリケーション プログラミング インターフェイス) は、2023 年にはセキュリティ市場と可観測性市場の両方で主流となるでしょう。 これらは、ロジックを呼び出し、タスクを実行し、プロセスを開始するためのエンドポイントとして使用されます。 アプリケーション エンドポイント (URI) と多くの特性を共有していますが、その固有の特性により、特別なセキュリティと運用上の課題が生じます。 さらに、API は運用タスクとプロセスの自動化を実装するために広く使用されているため、API は顧客向けアプリケーションに関連する単なるビジネス上の懸念事項ではなく、企業全体の懸念事項となっています。 API は自動化と可観測性を実現する重要な要素です。
3. グラフQL
GraphQL は、API 用のクエリ言語であり、データに対してクエリを実行するためのランタイムです。 GraphQL を使用すると、クライアントは必要な特定のデータを要求し、予測可能な形式で応答を受け取ることができるため、データの過剰取得や不足取得が削減されます。 その増加は、組織が統制と管理に苦労している API の使用と依存度の増加によって推進されています。 GraphQL はより直接的なデータ アクセスもサポートできるため、アプリケーション アーキテクチャ内のデータが従来のビジネス ロジックを備えた第一級データとして扱われるようになります。 API と同様に、GraphQL では対処する必要があり、監視が必要となる新しいセキュリティ上の課題が生じます。
4. DPU
データ処理ユニット (DPU) は、CPU (中央処理装置) からデータ処理タスクをオフロードして高速化するように設計された特殊なハードウェア コンポーネントです。 これらは、特定の計算タスクの実行に特化している点で、高度な暗号化と驚異的なゲーム体験を可能にする GPU (グラフィック プロセッシング ユニット) と似ています。 DPU は、データの移動、データの変換、およびデータ管理タスクの処理に最適化されており、CPU を解放して汎用計算に集中させ、システム全体の効率を向上させます。 DPU は、データ集約型アプリケーションのパフォーマンスを向上させ、システムのボトルネックを減らし、消費電力を削減します。 DPU は、大量のデータを効率的に処理することがパフォーマンスとスケーラビリティに不可欠な、最新のデータセンター アーキテクチャ、エッジ コンピューティング、AI/ML ワークロードでますます使用されています。
これら 4 つのテクノロジーを組み合わせることで、可観測性、セキュリティ、生成 AI と従来の AI の統合の機能が加速します。組織が AIOps への移行とセキュリティとの融合を受け入れるにつれて、2024 年にはこれら 4 つすべての採用と使用が拡大すると予想されます。
AI、特に生成型 AI を活用する計画を立てているのは F5 だけではありません。F5 の使命は、アプリの配信とセキュリティを「驚くほど簡単に」することです。 実際、このようなテクノロジーの導入と運用を驚くほど簡単にするには、あらゆる形態の AI を統合して適用する必要があります。 当社では、ボットや不正検出テクノロジーを駆動するモデルなど、従来の AI と生成 AI を組み込む新しい方法に積極的に取り組んでいます。
しかし、そのためには成功の基盤となるテクノロジーへの投資が必要であることも認識しています。 そのため、当社は DPU の導入を加速するためにOPI (Open Programmable Infrastructure)プロジェクトの設立を支援し、オープンソースへの投資とサポートを強化しました。 また、あらゆる形態の AI を組み込んで当社のサービスを強化、拡張するためのイノベーションの取り組みを拡大している理由もこれです。
AI は進化を遂げ、自動化の機能を新たなレベルに引き上げ、あらゆる役割、特にデジタル ビジネスを支えるアプリや API の提供とセキュリティに携わる人々の生産性と効率性の向上につながると私たちは考えています。