午後10時です。 applicationsがどこにあるかご存知ですか?

それはもう疑問ではありません。 今やすべての企業はデジタル化の使命を帯びたソフトウェア企業となっています。 applicationsは、企業が商品やサービスを開発し、提供するための主要な手段として確立されています。 これらは、現代の企業、特に世界中の Lyft、LinkedIn、WhatsApp などのデジタルネイティブにとって、最も重要な資産となっています。

application資本の時代へようこそ。

今日、企業のapplicationポートフォリオの価値は数十億ドルに達することもあり、会議設備、工場のフロア、サーモスタット、水槽など、仕事が行われるあらゆる場所でアプリケーションが使用されています。 しかし、ほとんどの企業は、実際に保有しているapplicationsの数、それらがどこで実行されているか、あるいは脅威にさらされているかどうかについて、おおよその認識しか持っていません。 世界中の組織は、application資本を継続的に革新し、反復し、構築してきましたが、それを管理するための一貫した組織戦略を構築していませんでした。

複雑さという課題がこれに加わります。 当社の最新の調査では、顧客の 90 % が複数のクラウドを使用しており、組織あたり平均 2.5 個のクラウドを使用していると報告しています。 半数以上が、applicationsをホストする場所をアプリケーションごとに決定していると回答しました。 大企業では、数百、あるいは数千ものapplications、クラウド、サーバーの組み合わせが存在する可能性があり、それらのapplicationsが受けるサポートは大きく異なる可能性があります。

なぜそんなに違うのですか?

ほとんどの企業では、application資本は、よくても十分に管理されておらず、最悪の場合、深刻な脅威にさらされています。 しかし、非常に多くのアプリが広範囲に普及しているため、脅威はほぼどこからでも発生する可能性があり、侵害の影響は組織にとって壊滅的なものとなる可能性があります。

数年前、ハッカーが同社から何百万もの顧客記録を盗んだ後、ターゲットの CEO が辞任しました。攻撃者は HVAC システムを通じてターゲットの POS デバイスにアクセスしていました。 昨年、ロンドンに拠点を置くカジノでは、ロビーの水槽に設置されたデジタル温度計を通じてハッカーがネットワークに侵入し、高額賭博の顧客データベースが失われた。 これら 2 つの一見無害なエントリ ポイントは、自由放任型のapplicationポートフォリオの重大な危険性を示しています。 しかし、ポートフォリオ内のapplicationsの数を自信を持って報告できる大規模な組織に出会ったことはありません。

対照的に、組織が物的資本と人的資本を管理する方法は、ビジネスにおいて継続的に焦点が当てられ、数十年にわたって改良されてきました。 エアバスのような企業は、1機の航空機を製造するために、何千ものサプライヤーのネットワークと、世界中のサプライチェーン全体にわたる正確なタイミングに依存しています。 エアバスは、各ジェットエンジンのパフォーマンス、使用状況、位置、状態をいつでも追跡および監視することもできます。

UPS は人材管理に関しても同様のレベルの洗練性を備えています。 同社は、数十万人の労働者を雇用する巨大な世界規模の配送ネットワークを監督しており、従業員の活動を詳細に把握しているため、効率を最大化し、負傷を最小限に抑えるためにドライバーが車両にどのように乗り降りすべきかを指示することができます。

脅威を最小限に抑えてapplicationエコシステムの価値を最大化するための足掛かりを得るためには、組織は、物理的資産や人材に投資するのと同じだけのエネルギーとリソースをapplication資本に投資し始める必要があります。 問題は、デジタルアイテムの短命な性質に、同じ厳格さと規律をどのように適用するかです。

application戦略の構築

application資本を効果的に管理するには、企業はまず、ポリシーを設定し、コンプライアンスの基盤を確立する全社的なapplication戦略を確立する必要があります。 application戦略では、エンタープライズ ポートフォリオ内のapplicationsがどのように構築、取得、展開、管理、保護、および廃止されるかを検討する必要があります。 これにはさまざまな方法がありますが、一般的には次の 6 つのステップを推奨します。

1. 各アプリの機能と起源、アプリが消費するデータ、アプリが通信するサービス、アプリに含まれるオープンソースまたはサードパーティのコンポーネント、アプリにアクセスできるユーザー、アプリを開発または保守するユーザーを含むapplicationインベントリを構築します。
2. application自体またはapplicationに関連付けられた ID の侵害の相対的なコストまたは影響の観点から、各applicationのサイバー リスクを評価します。
3. applicationsに関連するサイバー リスクに基づいてapplicationカテゴリを定義し、それぞれに最小限のapplicationサービス要件を割り当てます。
4. Webapplicationファイアウォール、DDoS 対策、ボット対策、グローバル可用性、負荷分散サービスなど、各applicationカテゴリをサポートするために必要なapplicationサービスを特定します。
5. 展開アーキテクチャ、許容されるパブリック クラウド オプション、サードパーティ サービスなど、各applicationカテゴリのapplication展開と管理のパラメータを定義します。
6. アプリの追加や削除時の展開、セキュリティ、ユーザー アクセス、サードパーティの監視、アカウンティングに関する役割と責任を明確にします。

application戦略の主な目的は、企業がデジタル機能を継続的に増強、拡張しながらも、すべてのデジタル機能を強化し、保護することです。 これらの要素を組み合わせることで、組織のエコシステム内のすべてのapplicationsを把握して保護しながら、全員が適切な行動をとり、イノベーションの車輪を回し続けることができるようになります。

物理資産とデジタル資産の大きな違いの 1 つである、常に存在する脅威の状況により、このプロセスがさらに重要になります。 applicationsは企業を超えて、それを使用する顧客やパートナーにまで広がるため、applicationキャピタルを効果的に管理することがビジネス上の必須事項です。

これはますます複雑かつ困難になっている問題なので、始めるのに今が最適な時期です。 もっと詳しく知る F5 がどのように役立つかについて。