分散applicationセキュリティの進化: ネットワーク ファイアウォールを超えて

ガートナーの分散クラウドの概念は、業界で引き続き注目を集めています。 組織が複数のクラウド プロバイダーの力を活用し、エッジ コンピューティングリソースを活用するにつれて、application設計の分散化が進み、展開が現実のものとなってきました。 分散クラウドにより、最適化されたパフォーマンスとレイテンシを確保しながら、さまざまな場所にわたるリソースのシームレスな統合が可能になります。 デジタル時代において企業が機敏性と競争力を維持するには、このトレンドを受け入れることが重要です。

applicationサービスが高度に分散された環境に分散されるにつれて、セキュリティは限りなく複雑な取り組みになりました。 ネットワーク セキュリティやネットワーク ファイアウォールなどの従来のアプローチでは、高度なレイヤー 7 ベースの攻撃から保護する際に限界があります。 これらの攻撃は、従来の境界防御を回避して、application層の脆弱性を悪用します。 その結果、組織はより包括的かつ階層化されたセキュリティ戦略を採用する必要があります。

分散環境は、多くの場合、モジュール式でスケーラブル、相互接続されるように設計された最新のマイクロサービス ベースのapplicationsで構成されます。 このアーキテクチャには多くの利点がありますが、新たなセキュリティ リスクも生じます。 各マイクロサービスは潜在的な攻撃対象領域を表しており、特別なセキュリティ対策が必要になります。 さらに、これらのapplicationsの動的な性質には、新たな脅威に適応して保護できるセキュリティ ソリューションが必要です。

分散application環境で包括的なセキュリティを実現するには、組織は従来のネットワーク ファイアウォールをアプリおよび API セキュリティ ソリューションで強化する必要があります。 ネットワーク ファイアウォールは、ネットワーク ポリシーの適用とネットワーク スタックの下位層のトラフィックの検査には優れていますが、application層での脅威の検出と軽減には苦労する場合があります。 F5 Distributed Cloud Web App や API Protectionなどのセキュリティ ソリューションは、このギャップを埋めるのに役立つと同時に、Palo Alto Networks などのサードパーティ ネットワーク ファイアウォールの挿入もサポートします。

アプリ セキュリティ ソリューションは、クロスサイト スクリプティング (XSS)、SQL インジェクション、API の悪用など、レイヤー 7 ベースの攻撃から保護するための高度な機能を提供します。 これらのソリューションは、applicationトラフィックのコンテンツと動作を検査することで、運用中の API エンドポイントを検出し、従来のファイアウォールでは見逃される可能性のある攻撃を防ぐことができます。 さらに、applicationの可視性、脅威インテリジェンス、きめ細かなアクセス制御などの機能も提供しており、組織は分散application環境をより効果的に保護できるようになります。