ブログ | NGINX

アプリ配信とセキュリティを統合するための 4 つの重要な考慮事項

NGINX-F5 水平黒タイプ RGB の一部
イリヤ・クルトフ サムネイル
イリヤ・クルトフ
2024年5月6日公開

今日の組織は、顧客の進化するニーズを満たすためにアプリケーションとインフラストラクチャを最新化するという課題に直面しています。 モノリシック アーキテクチャからマイクロサービスへの移行、およびオンプレミス データ センターからハイブリッドのマルチクラウド環境への移行は複雑で、リスクを伴います。 境界のない環境への移行により、従来のサイバーセキュリティ ソリューションに依存している組織は、ますます高度化する今日のサイバー脅威にさらされる可能性があります。 現代の組織のテクノロジー スタックにはさまざまな環境にわたる多数のアプリ、ベンダー、ツールがあるため、これらの複雑なアプリ環境を一貫して管理および保護することが困難でコストがかかるのは当然です。 ツールとベンダーの無秩序な増加に伴う課題を克服するには、次の 4 つの戦略的考慮事項を念頭に置いてください。

1. 複雑さを増すことなくセキュリティ体制を向上

中央に大きな門が 1 つある城壁で囲まれた都市と、都市内の重要な人々を守る任務を負った警備員の集団を想像してください。 このシナリオでは、潜在的な脅威が街に入る前に阻止できるように、門に警備員を配置するのが理にかなっています。 では、都市の壁がなくなったと想像してください。警備員が保護する人々の近くに留まる方が理にかなっています。 組織のアプリ環境も同様に進化しており、都市の壁として機能していた境界はなくなりました。 そのため、セキュリティは、アプリケーションがどこにあっても、アプリケーションの近くにある必要があります。 ツールの無秩序な増加を抑えるために、組織はセキュリティとアプリ配信ツールを組み合わせた、プラットフォームに依存しない高性能ソリューションを検討する必要があります。 アプリケーションがあらゆる角度から保護されるようにするには、統合された Web アプリケーション ファイアウォール (WAF) とサービス拒否 (DoS) 防御が不可欠です。 強力な WAF は脆弱なアプリをエクスプロイトから保護し、DoS 防御はアプリケーションの可用性とパフォーマンスを保証します。 これらのセキュリティ対策は、高度な署名、ボット検出、Kubernetes API を介した CI/CD パイプラインとのシームレスな統合により、REST、gRPC、GraphQL などの API の保護にも拡張される必要があります。

2. アプリの健全性とパフォーマンスを可視化

アプリの健全性とパフォーマンスを可視化しないと、すべてのアプリが最新であり、適切に動作していることを確認することが、すぐに管理上の頭痛の種になる可能性があります。 可視性が不足すると、ダウンタイムの長期化、パフォーマンスの低下、トラブルシューティングの煩雑化などにより、ビジネス SLA の維持が困難または不可能になる可能性があります。 効果的なソリューションでは、トラブルシューティングとパフォーマンスの維持に必要な詳細なリアルタイムおよび履歴メトリックに組織がアクセスできるようにする必要があります。 最適なパフォーマンスとユーザー エクスペリエンスを実現するには、ソリューションはスケーラビリティと低いコンピューティング オーバーヘッドを実現する必要があります。

3. セルフサービスと自動化によるアプリの高速提供

デジタル変革は急速に進んでおり、その結果、アプリも迅速に提供する必要があります。 組織は、セルフサービスによる自動化を活用することで、より迅速かつ機敏にアプリを提供できます。 これにより、開発者は古いリクエストベースのプロビジョニング モデルを使用せずに、CI/CD パイプラインを通じて新しいアプリケーション機能を迅速かつ容易にリリースできるようになります。開発者は、アプリの接続を確立、構成、再構成するたびにチケットを送信する必要がなくなります。

4. 集中管理による複雑さの軽減

最新のアプリケーション環境では通常、アプリの配信をサポートするためのさまざまなツールが使用されます。 すべてを実行できる 1 つのアプリ配信ツールを用意するのは現実的ではないと思われるかもしれませんが、組織のすべてのツールを 1 か所で監視および管理することは可能です。 集中管理ツールは、セキュリティ、ルーティング、監視ポリシーを大規模に可視化し、制御するための単一の画面を提供できます。 これにより、多様な環境にわたる構成管理がよりシンプルになり、一貫性が高まり、コストも削減されます。 セキュリティ、可視性、自動化、集中管理を網羅する総合的なアプローチを採用することで、組織はコードから顧客にアプリを提供して保護し、複雑さとリスクを軽減して顧客エクスペリエンスを向上させ、稼働時間を増やし、大規模に優れた分析情報を提供できるようになります。 これらの重要な考慮事項を優先することで、組織は最新のアプリケーション配信の複雑さに自信を持って対処できるようになります。 NGINX がどのようにしてシンプルかつ安全に、そして大規模にアプリを配信するのに役立つかについて詳しく知りたい場合や、当社の専門家とチャットしたい場合は、ここをクリックしてください。 より技術志向の読者は、NGINX に関するあらゆることをステップバイステップで説明するガイドであるNGINX Cookbook をダウンロードしてください

F5 NGINX に関するブログ投稿をもっと読む ›

「このブログ投稿には、入手できなくなった製品やサポートされなくなった製品が参照されている場合があります。 利用可能な F5 NGINX 製品およびソリューションに関する最新情報については、 NGINX 製品ファミリーをご覧ください。 NGINX は現在 F5 の一部です。 以前の NGINX.com リンクはすべて、F5.com の同様の NGINX コンテンツにリダイレクトされます。"