もちろん、applicationsはビジネスを運営する上で不可欠です。 うまく実行すれば、ほぼすべてのタスクやプロセスをより速く、より簡単に行うことができます。 しかし、良いものは多すぎても困ります。 どうやら、そうです。 IT 運用担当者は、絶えず変化するapplicationアーキテクチャ、プラットフォーム、最新のテクノロジ標準に対応するのに苦労しており、その結果、アプリのセキュリティ、可視性、コンプライアンスがますます懸念されるようになっています。
確かに、大手海運会社はそれが事実であると判断しました。 アプリの急増が問題として認識されていなかった時代でさえ、この配送およびオフィスサービスの大手企業は、自社のapplicationポートフォリオを評価し、大規模な買収の推進と急速な成長の結果として、2,600 を超えるapplicationsがあることに気付きました。 同様に懸念されるのは、これらのapplicationsへのカスタム インターフェイスが 14,000 個以上特定されたことです。 非常に多くのapplicationsが脅威にさらされていることは、どの企業にとっても単独で対処するには大きなリスクであり、これはこの種のapplicationの急増に伴う多くの重大なリスクの 1 つにすぎません。
非常に充実したアプリ開発環境のおかげで、applicationsは最初のアイデアから概念実証まで数週間以内に実行できるようになりました。 この速度の結果の 1 つは、セキュリティとコンプライアンスに影響を与えるものも含め、アプリの開発と展開の決定に対する責任が、ネットワークとセキュリティの専門家から開発者へと移行していることです。 これはスピードという点では素晴らしいもので、潜在的なイノベーション能力を解き放ち、組織の競争力を高めますが、重大なセキュリティ上の脅威、コンプライアンス要件、運用上の懸念は残ります。
新しい利害関係者は、ドメインの専門家が管理するより堅牢なソリューションよりも、クラウドネイティブで低コストのオープンソース オプションを優先します。 これは、他のチームへの依存によってプロセスに摩擦が生じ、イノベーションのペースが遅くなる可能性があるという正当な懸念から生じています。 ただし、このアプローチに共通する問題としては、セキュリティと管理ツールの無秩序な増加、applicationパフォーマンスの可視性の欠如、規制コンプライアンス要件を満たす上での大きな課題などがあります。
弊社の2019 年applicationサービスの現状レポートによると、約 87% の企業がマルチクラウド展開を利用しており、クラウド プロバイダから提供されるツールは何でも使用する傾向があります。 これは、本質的に同じ問題を解決するために複数のネイティブ インターフェイスを使用することを意味します。その結果、さまざまな機能、ポリシー、管理インターフェイスの問題が発生し、ビジネスのリスクが増大します。
組織が管理するアプリの膨大な数だけでなく、それらのアプリの複雑さも加わり、結果として、貴社のような企業が直面する脅威の表面、つまり潜在的なセキュリティ脆弱性の領域が拡大しています。 今日では、applicationや Web サーバーを含む、node.js や HTML5 などのさまざまな Web フレームワークを扱う必要があります。 ブラウザによってアクセスできるapplicationsが異なります。 複雑さが増すごとに、脆弱性が増え、管理すべきリスクも増加します。
では、このリスクをどのように管理するのでしょうか? 焦点を移すことによって。
私たちは常にネットワークのセキュリティ確保に配慮してきました。 しかし、applicationのセキュリティにも重点を置くべき時が来ています。 特に、Webapplicationファイアウォールは、applicationセキュリティを管理する一般的な方法です。 それは、悪者がネットワーク以外のものをターゲットにしているからです。 結局のところ、ネットワークが安全であっても、applicationに穴があれば侵入されてしまいます。
もう一度、あの運送会社を例に挙げてみましょう。 世界中の誰でも、配送のニーズに応じてウェブサイトにアクセスできます。 それは何十億もの人々です。 ネットワークが完全にロックダウンされている場合でも、誰でも使用を許可されているため、applicationが侵入経路になる可能性があります。 したがって、最大のリスクは、厳重に保護されたネットワークではなく、そのapplicationにあります。 多くの企業にとって、applicationは現時点で最も弱い部分です。 そしてハッカーたちはそれを知っています。
必要なのは、分散型開発チームによるイノベーションを妨げることなく、グローバルに連携できる標準化されたapplicationサービスを構築することです。 自動化を導入して有効にすることで、セキュリティが組み込まれ、セキュリティ ポリシーが各分野の専門家によって定義および管理され、後からハードコードされたり手動で構成されたりするのではなく、CI/CD 自動化パイプラインで使用するためにソース コードリポジトリに成果物として保存されるようになります。 applicationの市場投入までの時間をさらに (安全に) 短縮するには、必要なものだけをコーディングし、認証や Webapplicationファイアウォールなどの再利用可能なインフラストラクチャ サービスを活用することが重要です。
2019 年 3 月現在、Android ユーザー向けに利用可能なアプリは 210 万以上あります。 Appleのアプリストア
180 万以上のアプリを提供しています。 また、開発および導入された数百万のエンタープライズapplicationsは含まれていません。 合計すると、現在世界中で 10 億を超えるapplicationsが稼働していると考えられます。
衝撃的な秘密を知りたいですか? ほとんどの組織では、特定の時点で自社のアプリで何が起こっているかを伝えることができません。 ユーザーは、アプリがいくつあるか、それらのアプリがどこにあるのか、誰がアクセスできるのかさえ知りません。 最も重要なapplicationsであっても、組織がそれらのアプリケーションのパフォーマンス(可用性、エンドユーザーのレイテンシなど)や、問題が発生した場合の対処場所を一貫して把握していることはほとんどありません。
どのような戦略であっても、目標は、さまざまなインフラストラクチャ サイロ全体で一貫した方法でapplicationsを展開および管理する方法を見つけることです。 これを実現し、すべてのapplicationsの経路を可視化する最善の方法は、一貫性のあるマルチクラウドapplicationサービスのセットを活用することです。 共通ツールは、特にマルチクラウド アーキテクチャ全体で、可能な限り一貫したサービスを再利用することで、リスクを軽減し、再現性を高め、欠陥を減らすのに役立ちます。 これらの一貫性のあるサービスをアプリ環境全体に展開すると、データ パスを通過するすべてのトラフィックを完全に検査できるようになり、問題が発生した場合のトラブルシューティングが容易になり、悪意のあるトラフィックを傍受してブロックできるようになります。
この一貫性と、このアプローチによって実現される可視性は、アプリの高性能とセキュリティを維持するために連携する必要があるさまざまな運用チーム間の摩擦を軽減するのにも役立ちます。
今日の多くの組織、特に複数のクラウドにまたがってapplicationsを運用している組織(大多数の組織が現在実行中または実行を計画中)は、規制コンプライアンス要件を満たす上で大きな課題に直面しています。
多くの現代都市と同様に、ベルビュー市のデジタルニーズは劇的に増大しています。 10 年前、VPN を使用してシステムにリモート アクセスしていたのは、ほんの一握りの技術者だけでした。 現在、全 1,600 人の従業員がリモート ワークに対応しています。 市の警察にとって、機密性の高い犯罪歴データへのアクセスを許可するということは、連邦刑事司法情報サービス (CJIS) セキュリティ ポリシーや関連する連邦情報処理標準 (FIPS) などの厳格な連邦ガイドラインにシステムが準拠する必要があることを意味します。 CJIS および FIPS への準拠は、毎年の連邦監査を通じて強制されます。 基準を満たさない場合、警察は現場でアクセスできる情報が制限されます。 最終的に、市はすべての市のサービスに安全で準拠したアクセスを提供できる能力を必要としていました。
解決策は? 繰り返しになりますが、私たちは再び一貫性を取り戻しました。 CI/CD パイプラインに統合された一貫性のある監査可能なセキュリティ ポリシーにより、コンプライアンスが簡素化され、DevOps プラクティスとツールの導入を遅らせる主な障害に対処できます。
applicationsが構築され、デプロイされると、CI/CD ワークフローにより、アプリケーションが常に保護され、準拠した状態で展開されることが保証されます。
アプリが急増していることは間違いありません。 これらのapplicationsの多くは IT ではなくビジネス ユーザーによって組織に持ち込まれるため、一部の IT プロフェッショナルは「シャドー」IT または「不正」IT という用語を使用する場合があります。 しかし、軽蔑的な言葉では、ビジネス ユーザーがapplicationsの取得 (または構築) を自ら行うときに発生する問題には対処できません。 むしろ、ビジネス主導の IT、つまりビジネス ミッションを最大限に達成するためのビジネス ユーザーと IT のパートナーシップとして考えてください。
applicationの急増により、一貫性があり、自動化可能な集中管理が求められています。 今日では、企業がapplication資産をさまざまなプラットフォームに分散させることは一般的です。 クラウド内。 プライベートデータセンター内。 敷地内。 さまざまな SaaS 環境で。 企業は、applicationポートフォリオ全体を単一の画面で把握できるようになり始めています。 このような制御により、リスクの管理がはるかに容易になります。
F5 の幅広く包括的なapplicationサービス ポートフォリオとユビキタス プラットフォームにより、組織はさまざまな環境にわたって監査可能なエンタープライズ グレードのセキュリティおよびインフラストラクチャ サービスを一元管理できるようになり、変更コストが削減され、開発者はイノベーションに集中できるようになります。