ブログ

複雑さに対処し、最新のアプリのセキュリティを強化する方法

F5 サムネイル
F5
2022年2月15日公開

現代のアプリケーション環境は、従来のデータセンターベースのアプリケーションと共存するマルチクラウド、マイクロサービス、API の世界へと進化し続けています。 プロセスの複雑化とアプリ開発に対する時間的プレッシャーの増大により、セキュリティ対策ははるかに困難になっています。 組織はアプリ セキュリティへのアプローチを簡素化する必要があり、F5 がそれを支援できます。

今日、成功を目指す組織は、顧客や従業員のデジタル エクスペリエンスに重点を置き、仕事、買い物、映画鑑賞、コミュニケーションなどの方法を改善しています。 これは、より優れたデジタル エクスペリエンスを提供するためにアプリケーションを最新化することを意味しますが、同時にアプリのセキュリティの難易度が上がることも意味します。

アプリの最新化には、マイクロサービスの活用、単一のクラウド プロバイダーではなく複数のクラウドとエッジ ロケーションの使用、API ベースの通信を利用したワークロードとデータの接続などの変革アクションが含まれます。 ほとんどの組織にとって、これは進化のプロセスであり、旅です。 リソース(特にセキュリティ チーム)に負担がかかり、近代化の取り組みにより、ほとんどの組織のセキュリティ体制にますます大きなプレッシャーがかかっています。 アプリは急速に進化しており、セキュリティ チームとテクノロジもそれに追いつく必要がありますが、これは言うほど簡単ではありません。

実際、F5 が世界中の約 1,500 人の IT プロフェッショナルを対象に実施した 2022 年のアプリケーション戦略の現状レポートでは、回答者の 88% が現在、レガシー アプリケーション アーキテクチャと最新のアプリケーション アーキテクチャの両方を運用していることが分かりました。 一方、アプリケーションのコンテナ化は新しいアプリ開発の標準となり、エッジ コンピューティングの向上を実現し、組織はアプリの展開の柔軟性、移植性、パフォーマンス、データの可用性に関連するメリットを享受できるようになりました。

2021年に北米のITプロフェッショナル372人を対象に実施した別の調査では、回答者の86%がすでに複数のクラウドプロバイダーを使用していることが分かりました(「分散クラウドシリーズ: 「分散クラウド環境におけるアプリケーション インフラストラクチャの最新化のトレンド」、Enterprise Strategy Group、2021 年 12 月)。 同じ調査では、クラウド ネイティブ アプリケーションが既存の環境に統合され、セキュリティと互換性の課題が生じていると回答した人が 93% に上りました。

アプリの導入と最新化を取り巻く複雑さが増すことは、企業が競争力を維持し、顧客の高まる要求と期待に応える上で役立つ可能性があります。 しかし、アプリケーションのセキュリティに悪影響を与えています。

これには、次のような多くの課題があります。

  • アプリケーション攻撃対象領域が拡大し、新たな潜在的なセキュリティギャップやベクトルが露呈し、サイバー犯罪者が悪用する機会が生まれます。
  • Web アプリと API を保護するためのポイント ソリューションが広範囲に及ぶため、総所有コストが増大し、すべての環境でアプリケーションと API を管理、視覚化、保護する能力が限られています。
  • 開発者に対してより迅速にアプリを作成するというプレッシャーが高まり、サイロ化が進み、セキュリティ チームが安全な開発手法を実施することが難しくなります。
  • 新しいクラウド テクノロジーと開発ワークフローを既存のものと統合すると、重要なイノベーションの目標日を満たしながら、一貫したセキュリティ ポリシー (および全体的なセキュリティ体制) を組み込むことが難しくなります。

セキュリティ業界で何十年も働いてきた私は、複雑さがセキュリティの敵であり、今日のアプリと API サービスのエコシステムがかつてないほど複雑になっていることを知っています。 ビジネスリーダーや IT リーダーは、セキュリティに関連する多くの難しい選択に直面しています。俊敏性、イノベーション、セキュリティによる顧客満足のバランスを常に取る必要があり、これまでは導入が遅れ、顧客との摩擦が増えてきました。

では、F5 はどのようにしてこの増大する問題を抱える組織を支援できるのでしょうか?

本日、 F5 分散クラウド プラットフォーム上に構築された包括的かつ多層的な Web アプリケーションおよび API 保護 (WAAP) ソリューションを発表します。これにより、統合された一連の SaaS サービスによってアプリのセキュリティが簡素化されます。

  • F5 Distributed Cloud WAF は、 F5 の強力な Advanced WAF テクノロジーを活用し、シグネチャベースと動作ベースの検出を組み合わせて、Web ベースのアプリケーションをさまざまな脅威から保護します。
  • F5 分散クラウド API セキュリティは、アプリケーションにマッピングされた API エンドポイントを識別し、適切な API 動作を監視および強制することで、侵入やサービスの中断を試みるシャドー API から保護します。
  • F5 Distributed Cloud Bot Defense は、 Web に面した資産を標的とする悪意のある自動化を管理および回避し、Web 詐欺、知的財産の盗難、その他のビジネス ロジックのリスクから防御します。
  • F5 分散クラウド DDoS 緩和機能は、レイヤー 3 ~ 7 全体にわたって重要なネットワーク リソース、アプリのパフォーマンス、アプリ エクスペリエンスを妨害することを目的とした攻撃に対して多層的な保護を提供します。

F5 のこの新しいソリューションの詳細については、この関連ブログ投稿をお読みください。

F5 Distributed Cloud WAAP を使用すると、アプリケーションのセキュリティによってアプリケーションの開発および展開プロセスが遅くなることがないため、顧客はより迅速かつ自信を持ってデジタル変革を進めることができます。 また、このソリューションは簡単に拡張でき、現在だけでなく将来にわたって、企業の規模が拡大しても、高い効率でビジネスと最終顧客を保護することができます。

同時に、組織はセキュリティをリスク管理とコスト センターから競争上の優位性へと転換し、アプリケーション チームの摩擦や顧客の不満を招くことなく、アプリケーションのイノベーションを解き放ち、魅力的なデジタル エクスペリエンスを提供できるようになります。 さらに、セキュリティ コストとリソースが時間の経過とともにより予測可能になり (理想的には低下する) ことがわかっているため、より安全で回復力のあるアプリの最新化戦略を進めることができます。

新しい F5 Distributed Cloud WAAP ソリューションは、当社のインタラクティブシミュレーターから今すぐ無料で体験できます。また、F5 の営業担当者に連絡して、この新しいソリューションについてさらに詳しくご相談いただくこともできます。