最新のアプリケーションの構築と展開方法

アプリケーションは私たちの日常生活のあらゆる側面に不可欠なものとなっています。 いくつかの例を挙げると、次のようなことが可能になります。

• 食べ物を注文する - 私たちがどのように食べるかは、ますますアプリケーションと関係しています。
• 移動手段—交通手段をどのように手配するかはアプリケーションに関係します。
• 人々と出会う — 私たちが人々とつながる方法は、多くの場合、アプリケーションによって実現され、強化されています。

こうした変化は COVID-19 以前から始まっていましたが、パンデミックによってアプリケーションへの依存が加速したことは間違いありません。

ハイブリッド チームまたは完全に仮想的なチームにより、私たちの働き方は永久に変わります。 Apple Pay、Venmo、PayPal などの非接触型決済テクノロジーにより、支払い方法が変わりました。 さらに、今日多くの国でレストラン、飛行機、映画館などのサービスにアクセスするには、（比喩的にも文字通りにも）ドアを開ける特定のアプリケーションを携帯することがますます必要になっています。 その結果、アプリケーションが急増しています。

少し時間を取って定量化してみましょう。 2019年には、すでに世界中で10億のアプリケーションが使用されていました。 2025 年までに、その数は 5 倍に増加すると予想されています (IDC、ワークロード予測、2021 年 10 月)。

サイバー攻撃のリスクの増大

アプリケーションへの依存度が高まるにつれ、サイバー脅威や攻撃からアプリケーションを保護することが不可欠になっています。 これは、たとえ 1 回の攻撃や侵害であっても、個人、組織、社会に多大な損害をもたらす悲惨な結果をもたらす可能性があるためです。

アプリケーションの応答が遅くなり、タイムアウトになったり、完全に応答しなくなったりしてイライラしたことはありませんか? 個人の認証情報が盗まれ、金銭化されるという不幸な経験をしたことがありますか?

最近のサイバー攻撃の例は十分に文書化されています。 Microsoft、Facebook、Walgreens、T-Mobile などの世界的なブランドが悪影響を受けたり侵害を受けたりし、その顧客数百万名に影響が出ています。

残念ながら、アプリケーションが近代化されるにつれて、それらのセキュリティを確保することがさらに困難になっています。 したがって、アプリケーションの構造、時間の経過とともにどのように進化してきたか、そしてなぜ最新のアプリケーション設計によって攻撃対象領域が本質的に拡大するのかを理解することが重要です。

さあ、一緒に最新のアプリケーションへの旅に出かけましょう。

最新アプリケーションへの道

まず、25 年以上前、アプリケーションが大規模でモノリシックな単一のソフトウェアだった時代を振り返ってみましょう。 これらは、単一のサーバー (アプリの機能を提供する大型コンピューター) と Windows NT などのオペレーティング システムにインストールされました。

数年後、仮想化により、単一のハードウェア上に複数のアプリケーション サーバーをインストールして実行し、そのリソースを共有できるようになりました。

次に、クラウドが広く導入されました。これにより、データセンターへの資本集約型の先行投資を回避しながら、オンデマンドで無制限のコンピューティング インフラストラクチャを利用できるようになりました。

これらすべての進歩にもかかわらず、アプリ開発者はより高い俊敏性とよりきめ細かい開発能力を要求しました。 これにより、仮想化の次の段階であるコンテナが誕生しました。 コンテナーは、アプリケーションの仮想化を制御およびモジュール化するための、全体的なアプリケーション アーキテクチャの小さく軽量な部分を提供します。

典型的な小売モバイル アプリを例に挙げてみましょう。 アプリ開発者の観点から見ると、開発はログインとアカウント情報、在庫、注文、レポートと分析などの個別のコンポーネントに分割される可能性があります。 これにより、開発者はアプリケーションに大幅な変更を加えなくても、アプリケーションの一部を追加、交換、または修正できるようになります。

アプリケーション全体は、クラスターで提供されるサービス (マイクロサービスと呼ばれることが多い) によってモジュール化されています。 さらに、サードパーティ アプリへの接続を含め、これらの各アプリ コンポーネントをリンクするのは、アプリケーション プログラミング インターフェイス (API) です。これにより、アプリケーションを接続するサービス間通信が容易になります (このシリーズの 4 番目のブログで詳しく説明します)。

しかし一方で、テクノロジーとアーキテクチャが進化し、より俊敏なアプリの開発と配信が可能になったため、複雑さが問題になってきました。

分散型世界におけるアプリと API のセキュリティ保護

過去 25 年間で、サーバー ルームやデータ センター内の単一のハードウェアに縛られたモノリシック アプリの世界から、データ センター、複数のクラウド、エッジ (アプリの計算をユーザーやデータ ソースに近づけ、レイテンシを最小限に抑えるため) など、どこにでも構築および展開できるコンテナーとマイクロサービス ベースの最新アプリケーションの世界へと進化しました。

明らかに、セキュリティに対する境界アプローチはもはや実現可能ではありません。 かつては単一のサーバーに限定されていたコンピューティングが、今では文字通りどこでも実行されるようになりました。 そして、すべてにセキュリティが必要なのは明らかですが、各コンポーネントに独自のセキュリティ ツールを適用することは同様に不可能です。 これは、従業員が自由に加入できる柔軟な団体保険を用意するのではなく、グローバル企業が各従業員に独自の保険を購入（そして個別に支払い）する権限を与えるのとほぼ同じです。

その結果、アプリと API のセキュリティ保護がかつてないほど困難になっているという難問が生じています。 これが、今日、平均的な企業が従来の IT の 2 倍の資金をセキュリティに投資している理由の 1 つです (IDC、ワークロード予測、2021 年 10 月)。 さらに、侵害は企業と顧客の双方に壊滅的な影響を及ぼす可能性があるため、その危険性はかつてないほど高まっています。 

以下のビデオを見て、F5 が組織に、お気に入りのアプリを保護し、デジタル エクスペリエンスを常に安全に保つテクノロジをどのように提供しているかを確認してください。
 

サイバーセキュリティ啓発月間に向けたこの 4 部構成のシリーズの次回は、アプリケーションと API を悪用するさらなる攻撃と攻撃者のスキーム、そして組織とアプリ ユーザーが保護された状態を維持する方法について説明します。