クラウドネイティブ アーキテクチャにより、セキュリティ課題を解決するための新しい方法の必要性が加速します

リチャード・スティエノン氏は最近のフォーブス誌の記事で、「クラウド セキュリティ市場セグメントは存在しない」と主張し、クラウド セキュリティに対する見方を変える必要性について興味深い議論を巻き起こしました。 実際、クラウドは変化の原動力であり続けています。 あ 大多数 (87%) の組織は、平均 2 ～ 6 つの異なるプロバイダーを含むマルチクラウド モデルでアプリケーションを運用しています。 この現実により、組織はツールからチーム構造まであらゆるものの変更を検討せざるを得なくなりました。

クラウドへの拡張に伴い、アーキテクチャとアプリケーションの構築方法も変化しています。

私たちの調査によると、現在、あらゆる組織が変化の真っ只中にあります。 デジタル経済をリードしたいという願望に駆り立てられてか、COVID-19 の影響で加速されてか、組織はデジタル変革の取り組みの一環として、アプリケーションの最新化の取り組みを急速に開始しています。 この変化は、エンタープライズ アプリ ポートフォリオの構成に顕著に表れています。 現在、15% がすでに最新のアプリケーション アーキテクチャを活用しています。 マイクロサービスがアーキテクチャとして普及し始めたのは 2014 年頃であり、そのようなアプリケーションを配信、展開、運用する主要なメカニズムである Kubernetes が正式にリリースされたのは 2015 年であったことを考えると、これは大きな成長です。 成熟まであと 5 年足らずですが、これらの最新アーキテクチャはすでに企業の大きな注目を集めています。

しかし、フランスの作家ジャン＝バティスト・アルフォンス・カーが 1848 年に述べたように、「プラス ça change、プラス c'est la même selected」です。 英語を話す人にとっては、これは「物事が変われば変わるほど、同じままになる」というおなじみの言葉として理解できるでしょう。

セキュリティの分野、特に顧客が経験する問題においては、これは今日でも特に痛烈かつ真実です。

ここで、変化に関する古い格言が登場します。 アーキテクチャや場所が変化しても、セキュリティの問題は変わりません。 顧客は依然として、アプリケーションを保護し、可用性を確保し、DDoS 攻撃から防御する必要があります。 攻撃対象領域と脆弱性の拡大により、アプリケーション セキュリティはより大きな課題となっています。

新しいアーキテクチャと場所、同じセキュリティ上の課題。

リチャードはフォーブスの記事で、顧客のセキュリティ上の課題を次のように分類し、非常に的確に述べています。
 

課題は同じかもしれませんが、これらのセキュリティ問題を解決するために顧客が必要とする運用上のアプローチとテクノロジーは変化する必要があります。 アプリケーションとそのユーザーの普及と攻撃の規模の拡大により、古くからあるセキュリティ問題を解決するための新しいアプローチが必要になります。 この新しいパラダイムの中核となる原則の 1 つは、インライン検査に依存するポイント セキュリティ ソリューションから、セキュリティに対するより広範な総合的なアプローチに移行することです。 その意味では、一般的なセキュリティ プロバイダーは、新しい世界におけるセキュリティの課題に対処するために、その能力に対処したり拡張したりすることはできません。 まず第一に、一般的なセキュリティ プロバイダーが明確に定義された境界で使用する便利なチョーク ポイントは、新しい世界には存在しません。 サービスとしての配信の別のモデル (別名: SASE は、セキュリティ上の課題のサブセットに対してのみ可能であり、そのほとんどはクラウド/コンピューティング プロバイダー自身によって対処できます。

F5 では、アプリケーションのアーキテクチャや場所に関係なく、新しいアプローチを提供し、セキュリティの課題を解決するためのより優れた方法を顧客に提供することに取り組んでいます。 私たちは、現代のアプリケーション開発のより速い運用ペースに合わせた、セキュリティに対する新しいアプローチが必要であると考えています。 私たちは、多目的アプリケーション分析プラットフォームへの道を歩み始めました。このプラットフォームは、本質的に、今日の攻撃の課題に対応できる拡張性のある新しい技術を使用してサービスを開発するために必要な基盤を提供します。