ブログ

2018 年のapplication配信の状況: クラウドでのセキュリティ、はい! 自信は、あまりない。

ロリ・マクヴィッティ サムネイル
ロリ・マクヴィッティ
2018年2月20日公開

デジタル トランスフォーメーションは、IT 全体の自動化とオーケストレーションを促進し、組織がパブリック クラウドからアプリケーションを配信するという決定を下すよう促す強制的な機能です。

実際、デジタル トランスフォーメーションは IT 全体に徹底的に浸透しており、2018 年のapplication配信の現状に関するデータのほぼすべての側面で、影響を受けている兆候が見られました。 セキュリティも含みます。

信頼性とクラウドの関係、そして、どこにあってもアプリを安全に保つapplicationサービスを導入する動きに注目すると、その影響は明らかです。

公平を期すために言うと、この調査を実施してきた 4 年間で、全般的に信頼感は低下傾向にあります。

カンファレンストレンドsoad18

2015 年には、ほぼ半数の組織 (49%) が、application層攻撃に対する組織の耐性に高い自信を持っていました。

今年はそれが 41% に減少しました。 逆に、2015年に自信が低いと回答した人の割合はわずか8%と比較的少なかったが、2018年には2倍以上の17%に増加した。

「自信がないわけでもないし、自信がないわけでもない」という人たちは、ほとんど変化がないままである。

この統計をさらに不安にさせるのは、パブリック クラウドが導入されると信頼が崩壊する点です。

conf クラウド オンプレミス soad18

セキュリティ機能に高い自信を持つ回答者の間では、オンプレミスでのアプリの保護(59%)とパブリック クラウドでのアプリの保護(37%)の間に大きな差があります。 信頼度の低さについても同様の関係が見られ、オンプレミスに関して信頼度が低い回答者 (14%) は、パブリック クラウドに関して信頼度が低い回答者 (25%) よりも少なくなっています。

この違いをクラウドのせいにするのは簡単ですが、基本的にパブリック クラウド環境の大部分はapplicationのセキュリティにほとんど影響を与えません。 確かに、インフラストラクチャとネットワークのセキュリティはapplicationのセキュリティ侵害につながる要因となりますが、ほとんどの場合、場所に関係なく、applicationsの保護はアプリケーションの所有者の責任になります。 そこで、applicationsを保護および防御するために組織が両方の環境に導入するテクノロジーやapplicationサービスなどの他の要素も検討しました。 おそらく、場所の違いではなく、保護に対するアプローチの違いだったのでしょう。

大多数の企業が、applicationsの保護と防御に 3 つの異なるapplicationサービス (ネットワーク ファイアウォール (83%)、applicationアクセス制御 (75%)、 Webapplicationファイアウォール(57%)) を使用していることがわかりました。 4 人に 1 人強 (26%) もユーザー行動分析を使用しています。

サービス soad18 による conf

これは、ネットワークの監視、アクセスの制御、悪意のあるコンテンツのフィルタリング/スクラブなど、applicationサービスの適切な組み合わせです。 したがって、おそらくこれらのサービスの使用(またはその欠如)が信頼レベルの低下に寄与していたと考えられます。

私たちが発見したのは、攻撃からapplicationsを保護するために頼っているapplicationサービスは、攻撃に耐える信頼性に確かにプラスの影響を与えるということです。

上位 3 社の場合、サービスを利用した人々の信頼は劇的に向上しました。 次に、パブリック クラウドとオンプレミスのコンテキストで同じサービスの展開が及ぼす影響を調べました。

クラウド オンプレミス soad18 を自信を持って使用

この比較では、2 つの点が際立っています。明らかに、applicationサービスを使用しているユーザーは、貴重な保護を回避しているユーザーよりもはるかに自信を持っています。

2 つ目は、オンプレミスとパブリック クラウド間の信頼性にわずかな違い (一貫して約 3%) があることですが、異なる環境でアプリを保護するための一般的な信頼性レベル間の大きなギャップを説明するには不十分です。 したがって、環境 (クラウド) は、application層攻撃への耐性に関する信頼性を低下させる要因であると結論付けられます。

その理由は、セキュリティ ソリューションの複雑性が 2018 年の最大のセキュリティ課題として再び浮上したことにあると考えられます。 この課題は減少傾向にあり、2017年にはトップ3から脱落し、最大の課題として挙げた回答者はわずか30%だったが、今年は34%と再び上昇し、その地位を取り戻した。 クラウドでは、目が回るような数の外部サービスと API によって、必然的に複雑さがいくらか生じます。 クラウドは従来の環境ではなく、新しいアーキテクチャや新しいサービスに適応すると複雑さが増します。 さらに、クラウド内のapplicationサービスは、オンプレミス サービスによって提供される保護と同等の保護を実現できるかどうかは不明であるという現実もあります。

たとえば、クラウド プロバイダの基本的な Webapplicationファイアウォール サービスでは、オンプレミスの Webapplicationファイアウォール サービスと同じ堅牢な保護が提供されない可能性があります。 能力の違いは自信に影響を与える要因となる可能性があります。 オンプレミスのapplicationサービスがパブリック クラウドのアプリケーション サービスと同じかどうかについては詳しく調査していないため、機能の違いが信頼性の低下の原因であると断定することはできませんが、いくつかの考えられる原因の 1 つであると思われます。

セキュリティは、保護対象のapplicationsとともにクラウドへと確実に移行していますが、そうすることに対する自信はそうではありません。

これで、2018 年のapplication配信の現状に関する最初のシリーズは終了です。 デジタル トランスフォーメーションマルチクラウドapplicationサービス、セキュリティ、自動化、そして継続的な NetOps トランスフォーメーションに関する詳細な情報については、2018 年のapplication配信の現状レポートを入手し、Twitter で@f5networksやハッシュタグ#soad18をフォローしてください。