私たちは「適応型アプリケーション」という新しい世界に足を踏み入れようとしています。 これが意味するところはこれです。

今日、あらゆる企業がデジタルエクスペリエンス事業に携わっています。 そして、COVID-19 の影響により、こうした体験が現在、ほぼすべての組織と人々が交流し、取引を行う主な方法となっているため、顧客の期待はかつてないほど高まっています。

アプリケーションはデジタルエクスペリエンスの中核です。 企業の Web サイトやモバイル アプリなど、オンラインで企業とやり取りするときはいつでも、その組織が設計、構築、運用するアプリケーションが顧客に対する顔となります。

これらのアプリケーションを通じて実現されるデジタル エクスペリエンスは重要であるだけでなく、脆弱になる可能性があります。 AppDynamics のApp Attention Indexによると、約 80% のユーザーがデジタル エクスペリエンスの悪さを理由に割引や返金を求めたことがあるそうです。 そして、32 パーセントの人が、たった 1回の悪い経験のために、以前は忠実だったブランドを放棄すると報告しています。

明らかに、今日のアプリに対する期待は非常に高く、さらに高まるばかりです。 これらの企業を牽引しているのは、デジタル体験を通じて破壊的変化と差別化を図る新たな方法を模索し続けている Amazon、Apple、Uber などのイノベーターたちです。 しかし、ほとんどの企業は顧客の高まる期待に応えるのに苦労しています。

多くの企業は、顧客、従業員、パートナーとのつながりを可能にする膨大なアプリケーション ポートフォリオを持っています。 コスト、リスク、コンプライアンスなどの要因により、これらのアプリは、従来のテクノロジーと最新のテクノロジーを組み合わせた複雑なサービスと機能の組み合わせになることがよくあります。 洗練された最新のモバイル アプリを備え、口座情報を提供したり、古いバックエンド システムから取得したビジネス ロジックを呼び出したりする銀行を想像してみてください。複雑なシステムでは、信頼性と継続性を確保するために、すべてを一度に変更することはできないため、バックエンド システムを保守する必要があります。  

セキュリティに関する課題も困難であり、悪化しているようです。 理由の1つは複雑さです。 2020 年 1 月に発行された当社の最新のアプリケーション サービスの現状レポートでは、今日のマルチクラウド環境において組織がアプリケーションのセキュリティを管理することの難しさについて強調されています。 もう 1 つの理由は、脅威の状況が急速に進化し、高度な攻撃のコストは低下し続けている一方で、防御のコストは増加し続けていることです。 特に、過去 10 年間に発生した膨大な数のデータ侵害により、世界中のほぼすべてのサイバー犯罪者が、ユーザーが複数の Web サイトでパスワードを再利用している場所を確認して、アプリケーション アカウントを乗っ取ることが可能になりました。 F5 Labs の調査によると、サイバー攻撃の 86% がアプリケーションまたはそれに関連する ID を標的にしています。 アプリへの攻撃の数は毎年増加しており、世界的なパンデミックのさなか、前例のない急増が見られました。

そして、可視性という課題もあります。 魅力的なデジタル エクスペリエンスを提供するには、各アプリのパフォーマンスを最適化できることも重要です。アプリケーション トラフィックの流れを把握し、どこでどのように調整するかを知るには、きめ細かなエンドツーエンドの可視性が必要です。 ただし、これらのアプリをサポートするインフラストラクチャとサービスは複雑でサイロ化されているため、最も重要な顧客向けアプリに対してさえこの機能を開発している組織はほとんどありません。

これらすべての問題は、その規模の大きさによってさらに複雑化しています。 マイクロサービスと分散コンピューティングの時代では、ますます高度な自動化がなければ、拡大し続けるアプリ ポートフォリオを管理することは不可能です。

F5 は、このより洗練された自動化の重要な要素は、アプリケーションの適応を可能にすることだと考えます。 生物と同じように、適応型アプリケーション 置かれている環境や使用方法に応じて、自ら成長したり、縮小したり、防御したり、治癒したりします。 これは、従来のアーキテクチャと最新のアーキテクチャが複雑に混在する既存の企業だけでなく、クラウド生まれのデジタルネイティブ組織にも当てはまります。

実際には、これはどのように見えるのでしょうか? 以前、アプリケーション データ パス (アプリケーション トラフィックがエンド ユーザーに到達するために流れる経路) とアプリケーション サービス (アプリケーション データ パスに沿って配置され、エンド ユーザーにアプリケーション ビジネス ロジックへの安全で信頼性の高いアクセスを提供する一連の機能) について説明しました。 アプリケーション サービスには、アプリケーション サーバー、Web サーバー、イングレス コントローラー、ロード バランサー、DNS ルックアップ、CDN など、アプリケーションの配信を容易にする機能が含まれます。 さまざまなアプリケーション サービス セットにより、Web アプリケーション ファイアウォール (WAF)、安全なアプリケーション アクセス、DDoS 対策テクノロジ、ボット対策テクノロジ、詐欺や不正使用に対する防御など、アプリケーションのセキュリティが強化されます。 本質的に、これらのアプリ サービスはデジタル顧客体験の基盤となります。 過去 1 年間、私たちはアプリケーション データ パスに沿ったこの機能セットを指すために「コードから顧客へ」という用語を使用してきました。  

これらの各アプリケーション サービスは、レイテンシ、ステアリング、ポリシーの適用など、アプリケーション トラフィックで何が起こっているかに関する貴重なデータを生成します。 そのテレメトリを収集することで、必要な詳細な可視性が得られ、制御と構成を変更して、アプリケーション データ パスに沿ったパフォーマンスとセキュリティを最適化できるようになります。

これらの機能の多くはすでに導入されていますが、適応型アプリケーションに向けて次の大きな一歩を踏み出すには、さらにいくつかの機能、つまりアプリケーション サービスから送信されるテレメトリを取り込み、構成をアプリケーション サービスに返す分析と自動化のレイヤーを追加する必要があります。 機械学習やその他の AI 技術により、システムは過去のトラフィック パターンや類似のトラフィック パターンから学習し、何が起きているのかを正確に把握し、最適化に向けた最善の道筋を提示できるようになります。

適応型アプリケーションは、このテレメトリに基づいて、必要に応じて動作を拡大、縮小、調整できます。 こう考えてみてください。あなたのお気に入りの世界的なコーヒー販売店には、おそらく、最寄りの店舗を見つけたり、携帯電話から飲み物を注文したり、電子ウォレットから直接支払いをしたり、ポイントを獲得したりできるモバイル アプリがあるはずです。 これらすべてのやり取りは、パフォーマンスとセキュリティを維持するためにサポートが必要です。 コーヒーの消費は朝に急増するため、1 日 24 時間、世界中に同じリソースを均等に配分する必要はありません。リソースはビジネス ニーズに応じて変化します。 適応型アプリを使用すると、パフォーマンス、セキュリティ、体験リソースを拡張してロンドンの朝のラッシュに対応し、その後、米国東海岸のデータセンターまたはポイント オブ プレゼンス (PoP) に再展開してニューヨークのピーク時のカフェイン摂取をサポートし、太陽を西に追い続けることができます。

また、適応型アプリは自己防御および自己修復が可能です。 そのため、悪意のある人物がアプリケーションを攻撃したり、詐欺行為を行ってデータや金銭、報酬を盗もうとした場合、アプリは AI を通じてその知識を学習し、ネットワーク全体に適用して、その人物によるさらなる攻撃や、他の人物による同様の活動をブロックすることができます。 最も基本的なレベルでは、これが現在の Shape Security の動作方法です。 Shape は AI 技術を使用して、自動トラフィック (ボット) と人間、また悪意のあるトラフィックと無害なトラフィックを区別します。 これに基づいて、組織はポリシーを事前に定義し、Shape が悪意のあるトラフィックを自動的にブロックしたり、人間の顧客のアクセスを容易にしたりできるようにすることができます。

Shape の AI システムを基盤として、F5 は、BIG-IP ロード バランサや WAF ソリューションから NGINX Web サーバー、API ゲートウェイ、F5 クラウド サービス、Silverline マネージド サービスまで、幅広いデータ パス テクノロジーのポートフォリオから得られるテレメトリを分析できます。 これらのコンポーネントからのテレメトリを活用することで、アプリケーション トラフィックの流れを詳細に把握できます。 時間の経過とともにパターンを推測し、異常を検出して介入が必要なときに信号を送るためのしきい値を確立できます。 介入のためにアプリまたは特定のアプリケーション サービスにフラグを設定することに加えて、問題の考えられる根本原因を提案するトラブルシューティングも実行できます。

人間のオペレーターは、同様の問題をどのように処理するかについてのルールを設定できます。 このように、適応型アプリケーションは単にスケーリングしてセキュリティを確保するだけでなく、時間の経過とともに実際に学習して改善していきます。

現時点では、ハイブリッド環境やマルチクラウド環境では、これらのことは自動的には行われないというのが一般的な基準です。 効果的にハードコードされた適応性を確立するには、手動で実装された大量のポリシーとスクリプトが必要です。 今日のほとんどの企業は、顧客体験が悪い場合、まず Twitter を通じてそのことを知り、解決策を絞り込むために十分な詳細を急いで追跡しなければならない世界で事業を展開しています。 このアプリケーション管理方法、つまり組織が手動でリソースを管理する静的プロセスは、今日の企業が直面している非常に高い顧客体験の期待に応えるほど拡張できません。

適応性の高いアプリの世界では、アプリ サービスは需要に応じて独立して拡張されます。 彼らは自らを守り、何らかの困難に直面した場合にシステム全体に警告を発します。 これらは、さまざまな種類のエクスペリエンスを構成および調整する機能を備え、可能な限り適応性の高いエンドユーザー エクスペリエンスに統合されます。 最終的な結果は、アプリケーションのエンドユーザーにとって素晴らしいデジタル体験となります。

F5 の既存の投資を通じて、私たちはこのビジョンを顧客に提供するための道を順調に進んでいます。 私たちは、アプリケーションの配信とセキュリティ保護の方法を根本的に変えるアプリケーション サービス プラットフォームを構築しており、最終的には、あらゆる組織にとって非常に重要になっている差別化されたデジタル エクスペリエンスをお客様が提供できるように支援します。