ブログ

セキュリティは「自分で」利用したいですか、それとも「サービスとして」利用したいですか?

ロリ・マクヴィッティ サムネイル
ロリ・マクヴィッティ
2015 年 8 月 3 日公開

クラウド コンピューティングの世界は、最近まで、SaaS、PaaS、IaaS という主要な柱に落ち着いていました。 しかし、クラウドの消費者がクラウドに対する理解と使用において成熟していくにつれて、特にセキュリティの分野において、クラウドとマネージド サービスを組み合わせたものへの関心が高まり始めています。 このブログでは、これを「at your service」*と呼びましょう。 

従来の「as a」環境では、BIG-IP ASM(applicationファイアウォール)を単純に使用し、どこかに優れたF5 Synthesis サービス ファブリックをクラウドとしてセットアップし、「サービスとして」提供することになります。 アーキテクチャの観点から見ると、今日でもまだ適切な代替手段が不足しているクラウドでは、applicationセキュリティを、それを必要とするアプリケーションの近くに配置することが理にかなっています。 クラウドでホストされるアプリケーションは、設計上より公開されているため、データ センターのアプリケーションと同等 (またはそれ以上) のapplicationセキュリティが必要です。 必ずしも意味をなさないのは、データ センターへのリクエストをクラウドに送り返す前に、強制的にスキャン、スクラブ、評価させることです。 ほとんどのデータ センターがクラウド プロバイダーのデータ センターの隣にあるインターネット バックボーンから直接つながっているわけではないことを考えると、これは巨大なトロンボーン (またはヘアピン) です。

サービスとしてのsoad 2015を好む

このようなモデルがますます好まれるようになっていることは、当社の2015 年application配信の現状レポートで、特にセキュリティ サービスにおいて明確に示されています。

しかし、クラウドベースのapplicationセキュリティ ソリューションは非常に理にかなっています。 おそらく、物理的にもトポロジ的にも、企業のデータ センターよりも保護対象のアプリに近いため、従来のオンプレミス ソリューションよりもクラウドベースのアプリに適した課金モデルを提供します。

しかし、問題は、それを設定してテストし、そして重要なことですが、それを最新の状態に保つための時間と知識が依然として必要だということです。

これは、「as a」が本当に「pain in the」に変わるときです。 このタスクを達成するには、セキュリティとapplicationの両方を理解している人の知識とスキルが必要です。 セキュリティバブルの時代では難しいかもしれません。

「as a」と「at your」の違いは、主に責任と管理への関与に関するものです。 「at your」サービスでは、ソフトウェアやソリューションに加入するだけでなく、そのソリューションを専門家が積極的に管理することにも加入することになります。 セキュリティの分野では、情報セキュリティに特に大きな打撃を与えている IT 全体のスキル不足などのマクロ環境の圧力を考えると、セキュリティの専門知識への加入は、経済的に賢明である可能性があるだけでなく、確かに恩恵となります。

ITスキルの不足が蔓延しています。 雇える警備員がいないのです。 ここ5 年間、情報セキュリティ専門家の失業率は 2% 未満 (多くの場合 0%) となっています。 セキュリティスキルを持つ人材の雇用市場が逼迫していることは、予想通り賃金に影響を与えています。 Payscale によると、2014 年には、セキュリティ アーキテクトの半数が12 万ドル以上の収入を得ています。これは、平均的なソフトウェア エンジニアの 50% 多い金額であり、資格を持つ看護師の収入の 300% という驚異的な額です。 セキュリティスキルを持つ人は、より高い給料を要求したり、スタートアップ企業に移ったり、あるいは、より良い肩書きのある楽な仕事に引き抜かれたりします(笑)。 ESG の Jon Oltsik 氏は、 2015 年の第一の予測は「サイバーセキュリティ スキル不足による広範囲な影響」であると書いています。 – David Holmes、F5 セキュリティ エバンジェリスト、Dark Reading

クラウドのビジネスおよび運用モデル (マルチテナント、抽象化、サブスクリプション/ユーティリティ ベースの課金) とマネージド サービスの従来の利点を組み合わせることで、組織は必要な俊敏性とコスト削減を実現できます。 「at your」モデルは、サービスの設定と保​​守の両方に関する専門知識を提供し、消費者のコラボレーションと積極的な参加を促進することで、組織に重要なapplicationsをどこからでも保護し、セキュリティが確保されていることを確信させる手段を提供します。 

* はい、SayS と略されることは承知しています。 いいえ、それが良いことかどうかはわかりません。 あるいは悪い。 多分両方でしょう。

**applicationの世界では、これはほぼすべてのapplicationに当てはまりますね。 今では、それを修正するのはほとんど冗長に思えます。