プロキシはセキュリティの将来にとって重要なコンポーネントです

デジタル トランスフォーメーションの第 3 フェーズに向かうにつれて、コードから顧客までのapplicationパスのあらゆるポイントからのデータとテレメトリの収集と分析が重要になります。 企業は、消費者の使用パターン、在庫追跡、季節変動など、パフォーマンスの向上、効率化、競争上の優位性性の向上につながるあらゆる種類のデータを提供する機械学習による分析に大きく依存しています。 同時に、機械学習は、企業が現在直面している、そして将来も直面し続けるであろう高度なセキュリティの脅威に対抗するためにも重要です。

しかし、機械学習の価値を実現する上で重要なセキュリティ アーキテクチャの議論がまだ残っています。パケット フィルタリングかプロキシか? この議論は、私がシスコの CTO オフィスのセキュリティ イノベーション グループでインターンをしていた約 20 年前に激しく交わされ、現在も続いています。

当初は、速度とフィードに重点が置かれていたため、ネットワーク パケット フィルタリングが勝利したように見えました。 パケット フィルタリング アプローチは個々のパケットに対して動作し、これにより、従来は接続指向のプロキシ アプローチよりも高速になることがよくありました。 パケット フィルタリング アプローチに基づいて構築されたセキュリティ ソリューションは、よりステートフルなエンジンへと進化し、「アプリケーション対応」になり、applicationと ID に重点が置かれるようになりました。 それでも、パケット フィルタリング ベースのセキュリティの核となる価値提案は、個々のパケットを高速で検査することに大きく依存していました。

しかし最終的には、「アプリケーションに適応する」プログラム可能なプロキシが進化し、パケット フィルタリングの初期の利点を上回る価値を提供するようになりました。 その価値の鍵となるのは 2 つの点です。 まず、プロキシは、ユーザーからapplication、ネットワークからapplication、論理的なビジネス フロー全体にわたるあらゆるやり取りを可視化し、高度な攻撃を検出できるようにします。 2 番目に、プログラム可能なプロキシは、コードを挿入し、ヘッダーを充実させ、トレース データを挿入して、クライアントとapplicationsを動的に計測できます。 言い換えれば、検査だけではもはや十分ではなく、プロキシは、パターンを発見し、実用的なセキュリティの洞察を生み出すために必要な幅広く深いデータとのやり取りを計測する重要な機能を提供します。

検査と計測の力

明らかに、不正なトラフィックをフィルタリングし、検査機能を正常なトラフィックに集中させる必要があることは変わりません。 これにより、組織は、ユーザー ID を他のアクセス制御ポリシーに接続することで、「ゼロ トラスト」設計アプローチに適合するアーキテクチャを使用して、幅広く深いレベルまで到達できるようになります。

さらに、攻撃の巧妙さは、WAF のような単一のインライン デバイスとの接続の「ポイント イン タイム」分析で検出される基本的な攻撃を超えています。 高度な攻撃を検出し、軽減するには、データ パス全体にわたって一定期間にわたって複数の信号またはデータ ポイントを相関させる必要があります。

セキュリティの将来は、パケットから抽出された技術的なデータ ポイント以上のテレメトリにかかっています。 クライアントからapplication、動作に至るまでの相互作用を総合的に把握する必要があります。 機械学習では、パターンを確立して認識するために膨大な量のデータが必要です。 これが、プログラム可能なプロキシが高度なセキュリティ アプローチの非常に重要な部分である理由です。 計測機器から受信した高忠実度のデータにより、application攻撃からの保護、さらには攻撃の予測を可能にする豊富なデータが確保されます。

結局のところ、企業がツールボックス内の半分のツールを使って高度な攻撃と常に戦っていると、機械学習によって得られるパフォーマンスの向上、効率性、競争上の優位性を実現するのは非常に困難になるでしょう。