F5 金曜日: オンプレミスのセキュリティをクラウドで実現

セキュリティがクラウド導入の阻害要因であると言及するだけで、専門家はうんざりして、ため息をつくことがよくあります。

クラウドに関するセキュリティは大きく進歩してきたのは事実ですが、顧客に関する限り、依然として問題であることは事実です。

North Bridge Ventures の最新の調査結果を検討してください。 トップクラウドドライバー? 2011 年と同じです: スケーラビリティ。 最高の阻害剤？ ご想像のとおり、セキュリティです。これも調査開始以来変わっていません。

それは、ここ 4 年間、脅威とともにセキュリティ上の懸念が高まってきたためかもしれません。 侵害は多発しており、モノのインターネットなどの他の新興技術から生じる新たな攻撃にも常にさらされています。

さらに、クラウド サービスはすべて同じペースで進化しているわけではないという現実もあります。 クラウド プロバイダーは、管理するリソースに関連するセキュリティ制御の提供に優れた仕事をしており、基本的なアプリケーション セキュリティ サービスを導入しているプロバイダーもありますが、ハイパーバイザーより上では依然として自己責任となります。 アプリ、API、およびユーザーと交換するデータを実際に保護するために必要なアプリ中心のサービスは、お客様の責任となります。

ビジネスと IT は、複雑で洗練された攻撃と、失敗した場合の厳しい結果が伴う今日の世界に生きています。 現代の企業は最新のセキュリティ ソリューションに依存しています。 脅威が急速に進化するペースに合わせて進化し、今日のアプリと API を保護するために必要な包括的なセキュリティ機能を提供するソリューションです。 そして、彼らはそれに頼るだけでなく、それを要求しているのです。

弊社の最新のアプリケーション配信の状況では、組織がクラウドを導入する際に最も重視するセキュリティ要件の 1 つが、オンプレミスとクラウド セキュリティ サービスの同等性であり、転送中と保存中の両方のデータ暗号化に次ぐものであることが明らかになりました。

そのため、現在オンプレミスでビジネスと IT が依存しているのと同じセキュリティ ソリューションをクラウドでも利用できることが不可欠です。 なぜなら、企業はクラウドの俊敏性と効率的なスケーラビリティを求めるかもしれませんが、セキュリティ専門家は、アプリがどこに展開されるかに関係なく、アプリを平等に保護する能力を要求するからです。

そのため、アルバータ州自動車協会 (AMA) は、セキュリティを犠牲にすることなくアプリをより早く市場に投入するというニーズとのバランスを取るために、Amazon のクラウドに展開される重要なアプリのセキュリティ確保に F5 を採用しました。 F5 のすべてのアプリケーション サービスは、AWS を含む多くのクラウドで利用可能であり、予算や環境に合わせて設計されたさまざまな柔軟な消費モデルで提供されます。

クラウド環境での展開をサポートし、F5 BIG-IQ および F5 API を介してシームレスな管理およびオーケストレーション (MANO) 環境を実現することで、お客様はプロビジョニング、スケーラビリティ、セキュリティに関するクラウドと DevOps の俊敏性のメリットを享受しながら、運用の一貫性を確保できます。 標準化を含む運用の一貫性は、オンプレミスとクラウドのセキュリティを確保するだけでなく、市場投入までの時間を短縮することにも役立ちます。これは、生産性の向上だけでなく利益の増加にもつながるアプリ イニシアチブを企業が成功裏に実行するために非常に重要です。

AMA の経験の詳細については、F5 および Amazon Web Services と提携して安全なクラウドを実現した経緯を紹介したケース スタディをご覧ください。