2023 年のアプリ戦略の現状: セキュリティをあなたに。 文字通り。
セキュリティ専門家が苦労する速度には 2 種類あります。 1 つ目はパフォーマンスに関連し、リクエストに迅速に対応する必要性と、ユーザーと企業資産の両方を悪用から保護する必要性のバランスを取ることです。 この闘いは主にリスク管理に関するものです。 昨年の年次調査で判明したように、実際のところ、多くの組織がパフォーマンスの明確な改善のためにセキュリティを犠牲にすることをいとわないのです。
しかし、セキュリティ専門家と彼らがサービスを提供する企業が苦労している別の種類のスピードがあります。 つまり、新たな脅威に対処するスピードです。 ご存知のとおり、脆弱性を悪用したゼロデイ攻撃です。 突然現れるネットワーク、アプリケーション、API を標的とした DDoS 攻撃。
他の業界の調査から、脆弱性の修正に関しては、発見から解決までの間に大きなギャップがあり、企業が攻撃に対して脆弱な状態になっていることがわかっています。 また、適切なシステムやサービスへの DDoS 攻撃に対処するための適切なポリシーを適用するには時間がかかり、デジタル ビジネスの世界では実際にコストがかかることもわかっています。
そのため、 2023 年のアプリケーション戦略の現状に関する調査の回答者に、セキュリティ アズ ア サービス (SECaaS) を採用する理由について尋ねても、それほど驚くことではありませんでした。
圧倒的に多かった答えは「スピード」でした。
このスピードの必要性は、ワークロードを展開する場所の決定に影響を与えています。 この調査を実施してきた 9 年間の歴史の中で初めて、オンプレミス (35%) よりもオフプレミス (36%) で導入されているセキュリティ サービスの割合がわずかに高いことがわかりました。 他のどのアプリ配信サービスもこれに匹敵するものはありません。 しかし、セキュリティはどうですか? セキュリティは、パブリック クラウドやサービスとして導入されるケースが増えています。
また、回答者がエッジに展開する予定のワークロードの種類を見ると、セキュリティ サービスのワークロードを展開する予定の回答者が、SECaaS を採用する最大の理由として「新たな脅威に対処するスピード」を挙げていることは、おそらく驚くことではありません。
さて、これはどれも驚くべきことではありません。 SECaaS を導入することによる運用上のメリットの 1 つは、従来型かエッジ型かを問わず、プロバイダーが新たな脅威に迅速に対処できることです。 しかし、パフォーマンスにも良いのです。 セキュリティ サービスをユーザー(ユーザーを装う悪意のある行為者を含む)の近くに配置することで、脅威をより早く検出して無効化し、標的のアプリ、API、サービスが過負荷になるのを防ぐことができます。
読者の皆様もご存知のとおり、運用上の公理の 2 番目は、「負荷が増加するとパフォーマンスは低下する」というものです。 そのため、ユーザーとアプリ/API 間のクリティカル パスにあるサービスまたはシステムが突然攻撃に圧倒されると、その問題に対処しようとするときに負荷が増加します。 負荷が増加すると…パフォーマンスが低下します。
攻撃を検出して無効化する責任をエッジに押し付けることにより、企業は、新たな攻撃への対応時間とアプリおよび API のリアルタイム パフォーマンスの両方の「スピード」のメリットを効果的に得ることができます。
ただし、すべてのセキュリティ機能が「サービスとして」またはエッジに適しているわけではないことも事実です。 しかし、DDoS や WAAP などの保護に関しては、「サービスとして」エッジで実行することが、運用速度と実行時間の両方を最適化するための優れたオプションであることは間違いありません。 これが、デジタル サービスの設計に、設計時にアプリの配信とセキュリティの両方を考慮することがますます重要になっている理由の 1 つです。
組織がこれを実行する方法の 1 つは、セキュリティに対してプラットフォーム アプローチを採用することです。 ここで詳しく説明することでそのトピックに関する調査結果を明かすつもりはありませんが、 2023 年のアプリケーションの現状戦略レポートでそれについて読むことができます。
安全にお過ごしください。