BLOG

「適応型アプリケーション」の新たな世界が始まろうとしています。今回はその意味をお伝えします。

サムネール
Published August 11, 2020

最近はあらゆる企業がデジタル エクスペリエンス ビジネスに取り組んでいます。そして、COVID-19の発生を受けて、人々があらゆる企業とやり取りし、取引する手段として主流となっているのがこれらのエクスペリエンスであることから、顧客の期待はこれまで以上に高まっています。

アプリケーションはデジタル エクスペリエンスの核となるものです。企業のWebサイトやモバイル アプリを介してオンラインで企業とやり取りするとき、顧客と対面するのは、企業が設計、構築、運用するアプリケーションです。

これらのアプリケーションを通じて実現されるデジタル エクスペリエンスは、重要であるだけでなく脆くもあります。AppDynamicsのApp Attention Indexによると、80%近くの人が貧弱なデジタル エクスペリエンスを理由に割引や返金を求めたことがあります。さらに、32%の人が、ひどい体験をたった一度味わったことを理由に、それまで贔屓にしていたブランドを見捨てたことがあると答えています。

近ごろのアプリを取り巻く期待は驚くほど高く、それは高まるばかりです。この傾向を牽引しているのは、いくつか例を挙げるとすればAmazon、Apple、Uberなどの革新的な企業であり、彼らはデジタル エクスペリエンスによって破壊的な変化を起こして差別化する新たな方法を見い出し続けていますが、ほとんどの企業は、高まり続ける顧客の期待に追いつこうと苦戦しています。

多くの企業には、顧客、従業員、パートナーとの連携を可能にする膨大なアプリケーション ポートフォリオがあります。コスト、リスク、コンプライアンスなどの要因から、これらのアプリの多くは、従来の技術と最新の技術をつなぎ合わせてサービスや機能が複雑に混在しています。精巧な最新のモバイル アプリを使用して古めかしいバックエンド システムから口座情報を表示し、ビジネス ロジックを呼び出している銀行を想像してみてください。このアプリは複雑なシステムとの間で信頼性と持続性を維持しなければならず、それらのシステムは一度にすべて変更することもできません。

セキュリティに関する課題もまた難題で、悪化の一途をたどっているように見えます。その理由のひとつは複雑さです。2020年1月に発表された当社の最新のアプリケーション サービスの状況レポートでは、今日のマルチクラウド環境において、企業がアプリケーションのセキュリティを管理することの難しさが浮き彫りになりました。もうひとつの理由は、脅威が急速に進化し続けている現状です。手の込んだ攻撃にかかるコストは下がり続けていますが、防御のためのコストは上がり続けています。特に、この10年間に発生した膨大な件数のデータ侵害により、世界中のほぼすべてのサイバー犯罪者が、Webサイト上のどこでパスワードが再利用されたかを確認することでアプリケーションのアカウントを乗っ取ることができるようになってしまいました。F5 Labsの調査によると、サイバー攻撃の86%はアプリケーションまたはそれに関連するIDを標的としています。アプリへの攻撃は年々増加しており、世界的パンデミックの中でかつてない急増が見られています。

さらに、可視性という課題があります。魅力的なデジタル エクスペリエンスを提供する一環として、各アプリのパフォーマンスを最適化できることが重要になります。アプリケーションのトラフィックがどのように流れているのか、どこでどのように調整すればよいかを把握するには、きめ細かなエンドツーエンドの可視性が必要です。しかし、これらのアプリをサポートするインフラストラクチャとサービスは複雑でサイロ化されているため、最も重要な顧客向けアプリでもこの機能を開発している企業はほとんどありません。

これらの問題すべてを、その規模の大きさがさらに悪化させています。マイクロサービスと分散コンピューティングの時代において、拡大し続けるアプリ ポートフォリオを掌握するには、一段と精緻になった自動化を利用するしかありません。

F5は、この一段と精緻になった自動化の重要な要素は、アプリケーションによる適応を実現することだと考えています。適応型アプリケーションは、生き物のようにその環境と使用方法に応じて、自らの拡張、縮小、防御、修復を行います。このことは、クラウドの時代に生まれたデジタルネイティブな企業と同様に、従来のアーキテクチャと最新のアーキテクチャが複雑に混在する既存の企業にも当てはまります。

実際にはどのように見えると思いますか。私は以前の投稿で、アプリケーション データ パスと呼ばれるもの(アプリケーション トラフィックがエンド ユーザーに到達するために流れる経路)と、アプリケーション サービスと呼ばれるもの(アプリケーション データ パスに沿って配置され、エンド ユーザーにアプリケーション ビジネス ロジックへの安全で信頼性の高いアクセスを提供するための一連の機能)について書きました。アプリケーション サービスには、アプリ サーバー、Webサーバー、イングレス コントローラー、ロード バランサー、DNSルックアップ、CDNなど、アプリケーションを配信しやすくする機能があります。Webアプリケーション ファイアウォール(WAF)、セキュアなアプリケーション アクセス、DDoS対策技術、ボット対策技術、不正行為や不正使用に対する防御など、アプリケーションのセキュリティを促進する一連のアプリケーション サービスもあります。基本的に、これらのアプリ サービスがデジタル カスタマ エクスペリエンスの基盤となります。この1年、当社では、「コードから顧客まで」という言葉を使ってアプリケーション データ パスに沿った一連の機能について言及してきました。

これらのアプリケーション サービスはそれぞれが、レイテンシ、ステアリング、ポリシーの実施など、アプリケーション トラフィックの現状に関する貴重なデータを生成します。このテレメトリを収集することで必要なきめ細かな可視性が得られ、制御や構成を変更し、アプリケーション データ パスに沿ってパフォーマンスとセキュリティを最適化できるようになります。

これらの機能の多くはすでに導入されていますが、適応型アプリケーションに向かう次の大きな一歩を踏み出すためには、アプリケーション サービスから得たテレメトリを取り込み、構成をそれらに戻す分析と自動化の層をさらに重ねる必要があります。機械学習やその他のAI技術によって、システムは過去のトラフィック パターンや類似のトラフィック パターンから学習し、そこで起きていることについて正確なインサイトを提供し、最適化に向けた最善の道のりを示すことができます。

適応型アプリケーションは、オンデマンドで動作を拡張、縮小、調整するためにこのテレメトリに基づいて決定を下すことができるのです。こんな風に考えてみてください。あなたのお気に入りの世界的なコーヒー ショップにはおそらくモバイル アプリがあり、そのアプリを使って最寄りの店舗を探し、スマートフォンでドリンクを注文し、電子マネーで直接支払い、ポイントを獲得することができます。これらすべてのやり取りには、パフォーマンスと安全性を維持するためのサポートが必要です。コーヒーがよく飲まれるのは朝なので、同じリソースを1日のうち24時間に均等に割り振る必要はありません。ビジネスの需要に基づいてリソースを変えていきます。適応型アプリを使えば、ロンドンの朝のラッシュに合わせてパフォーマンスとセキュリティを高め、エクスペリエンス リソースを増やし、次は米国東海岸のデータ センターや接続拠点(PoP)に配置してニューヨークのピーク時のコーヒー タイムをサポートするというように、西に向かって太陽を追い続けることができます。

さらに、適応型アプリは自身を守り、修復することができます。そのため、悪質なユーザーがデータ、金銭、報酬を盗もうとアプリケーションに攻撃や不正行為をしようとした場合、アプリはAIによって学習し、その知識をネットワーク全体に適用して、そのユーザーのそれ以降の攻撃や他の悪質なユーザーからの類似した攻撃を遮断できるようになります。今のところ、これが最も基本的なShape Securityの機能です。ShapeはAI技術を使って自動化されたトラフィック(ボット)と人間を区別し、不正トラフィックと無害なトラフィックを区別します。それに基づいて組織は、Shapeが不正トラフィックを自動的に遮断し、顧客が簡単にアクセスできるように、事前にポリシーを定義します。

ShapeのAIシステムを基盤として、F5はBIG-IPロード バランサー、WAFソリューションから、NGINX Webサーバー、APIゲートウェイ、F5® Cloud Services、F5® Silverline®マネージド サービスまで、膨大なデータ パス技術のポートフォリオから得られるテレメトリを分析することができます。これらのコンポーネントからのテレメトリを活用することで、アプリケーション トラフィックの流れを詳細に可視化することができます。経時的なパターンを推測し、異常を検出して介入が必要な際に通知するためのしきい値を設定することができます。アプリや特定のアプリケーション サービスに介入のためのフラグを設定し、さらにいくつかのトラブルシューティングを行い、問題の根本原因を推定して提示することもできます。

人間のオペレーターなら、類似した問題の処理方法についてルールを設定するはずです。これと同様に、適応型アプリケーションは単に拡張して安全性を確保するだけでなく、実際に時間とともに学習し、その能力を高めていきます。

現在、ハイブリッド環境やマルチクラウド環境では、これらが自動的には行われないというのが一般的です。効果的にハードコーディングされた適応力を確立するには、多くの労力をかけてポリシーとスクリプトを手動で実装しなければなりません。今日、世界のほとんどの企業は、カスタマ エクスペリエンスに問題があった場合、まずTwitterでそのことを知り、解決策を絞り込むのに必要な詳細情報を見つけ出すために奔走しなければなりません。アプリケーションを管理するこの方法、つまり、組織が手動でリソースを管理するこの静的なプロセスには、現在企業が直面しているカスタマ エクスペリエンスへの期待の高さに対応できる拡張性はありません。

適応型アプリの世界において、アプリ サービスはオンデマンドで独自に自身を拡張/縮小します。アプリ サービスは自身を守り、何か問題が発生するとシステム全体にアラートを発します。多種多様なエクスペリエンスを構成して調整する機能を備えた、可能な限り適応力の高いエンド ユーザー エクスペリエンスへとまとまり、最終的には、アプリケーションのエンド ユーザーにとって特別なデジタル エクスペリエンスをもたらします。

F5はこれまでの投資を生かして、お客様にこのビジョンをお届けする道のりを順調に進んでいます。当社はアプリケーションの配信と安全確保の手段を根本的に変えるであろうアプリケーション サービス プラットフォームを構築しつつあり、最終的には、お客様が、すべての組織にとって非常に重要となる差別化されたデジタル エクスペリエンスを提供できるようお手伝いします。