アプリの配布がますます増加しています。 WAF テクノロジーは適応する必要があります。

私たちのデジタル体験の中核となるapplicationsは、プライベート クラウド、パブリック クラウド、オンプレミス、データ センター、エッジなど、さまざまな環境に展開され続けています。 同様に、applicationセキュリティ テクノロジは、サービスを提供するapplicationsとは異なる場所に導入されることが増えています。 これらは、必ずしもサービスを提供するapplicationsに縛られる必要はなく、さまざまな環境に展開され、複数のapplicationsをサポートする場合があります。 たとえば、組織の 92% が依然として一部のapplicationsをオンプレミスで展開していますが、アプリのセキュリティ テクノロジーをオンプレミスでホストしているのは 53% のみです。 最新のアプリ開発、展開、作成プロセス、サポート サービスは統合され、モジュール化されています。 これらはすべて、顧客が求めるデジタル エクスペリエンスにとって重要です。

このデジタル拡張は、applications、統合、環境の数が爆発的に増加することを意味します。そのため、DevOps、DevSecOps、SecOps にとって、堅牢なマルチクラウド拡張とセキュリティ戦略を定義および実装することがますます困難になっています。 一般的な組織では、複数のサードパーティのサービスとしてのサービスを使用することに加えて、200 ～ 1,000 個のapplicationsを管理できます。 複雑さは今や標準です。

• applicationsは、複数の統合開発環境 (IDE) で多くの言語を使用して構築されます。
• applicationsは、クラウド、データセンター、コンテナ、マイクロサービス、サーバーレスにわたるさまざまなツールセットとデプロイメント モダリティを使用して、さまざまなインフラストラクチャ プラットフォームにデプロイされます。

もちろん、複雑さを最小限に抑えるために、可能な限り標準化を図ることもできます。 時間が経つにつれて、従来のapplication開発は遅く、柔軟性に欠け、管理しにくくなり、急速に変化する顧客のニーズに対応できなくなり、application開発の役割間の境界も曖昧になっていました。 単一のシステム上でコードを保守および構築するため、applicationsに同じ IDE を使用すると規模の経済性が得られるとも言えます。 Ansible や Terraform などの共通のデプロイメント フレームワークを標準化したり、単一のクラウド プロバイダにデプロイしたりすることもできます。 ただし、通常、単一の種類のインフラストラクチャとエコシステムを使用することによるリスクは、メリットをはるかに上回ります。 ベンダーロックイン、単一障害点、コスト管理不能などのリスクが生じます。

対照的に、多様な環境に展開すると、スケールと効率を実現できます。 たとえば、物理サーバーの展開から仮想マシンに移行して、基盤となるハードウェアの依存関係を最適化および抽象化すると、コンピューティングの拡張がより簡単かつ迅速になります。 同様に、あらゆるインフラストラクチャに展開可能なポータブルな仮想コンピューティングであるコンテナを考慮すると、仮想マシンの利点はすぐに上回ります。

では、展開が非常に多様であるにもかかわらず、インフラストラクチャ固有のセキュリティに縛られることを受け入れるのはなぜでしょうか? 仮想マシンとコンテナを組み合わせて AWS にコンピューティングを展開すると、AWS のセキュリティ ツールと互換性のないオンプレミスのさまざまなツールを使用することになる場合があります。 各ツールを管理するにはスタッフが必要であり、追加のリソースとトレーニングが必要です。 また、私たちの管理方法が異なるため、リスクの露出がどの程度であるかを確認できますか? また、別のクラウド プロバイダに拡張する場合は、新しいツールについて学習する必要があります。 したがって、クラウドの普及、エッジの出現、そしてその結果としてのapplicationsの分散化により、applicationsをWebapplicationファイアウォール (WAF) から分離することが必須条件となっています。 特定の WAF の最適な展開場所は、applicationが配置されている場所だけでなく、アプリのユーザーの性質や場所、WAF 自体の性質など、他の要因によっても異なります。

F5 の WAF ポートフォリオは、BIG-IP Advanced WAFエンジンをベースとしており、今日の最新applicationsと展開の固有の要件に適応します。 有効性やリスクを犠牲にすることなく、フルマネージド、セルフサービス、ハイブリッド SaaS、Web 環境全体で組織のインフラストラクチャ、アーキテクチャ、applicationの場所、専門知識に合わせて、柔軟な展開と運用の選択肢を提供します。 組織は以下を採用できます。

1. BIG-IP Advanced WAF は、オンプレミス/データセンター、パブリックまたはプライベート クラウド (仮想エディション) の導入に利用でき、きめ細かな自己管理制御を備えた堅牢で高性能な Webapplicationおよび API セキュリティを実現します。
2. F5 NGINX App Protect WAF は、最新のマイクロサービス ベースのapplicationsとコンテナ向けに、高性能、低レイテンシ、プラットフォームに依存しないデプロイメントを提供する軽量ソフトウェア セキュリティ ソリューションです。
3. オプションの完全マネージド サービスにより運用オーバーヘッドを削減する分散環境での SaaS ベースの導入向け F5 Distributed Cloud WAF。

全体として、これらのセキュリティ ソリューションはクラス最高であり、セキュリティ イノベーションの最先端を走り続け、パブリック クラウド、プライベート クラウド、オンプレミス データ センター、エッジなど、どこに展開されていても、また、アーキテクチャ (モノリシック / レガシー、マイクロサービス、サービス メッシュ、サーバーレス) に関係なく、組織がすべてのapplicationsを保護できるようにします。

多様な環境やアプリ アーキテクチャにわたってワークロードの展開が増加するにつれて、組織はあらゆる場所のすべてのapplicationsにわたって一貫したセキュリティ制御を実施できるようにしたいと考えています。 F5 のビジョンは、市場をリードする Webapplicationファイアウォール ツールの統合スイートであり、組織がポリシー、テレメトリ、および洞察を共有しながら、ユースケースに適した WAF を導入できるようにすることです。 これにより、異機種混在のハイブリッド クラウド環境で一貫性がなく異なるセキュリティ ポリシーと適用を管理する複雑さがなくなり、組織は次世代の悪意のある行為者や攻撃を効率的に無力化できるようになります。 これらすべてがどのように組み合わさるかを視覚的に確認するには、以下を参照してください。

詳細については、以下をご覧ください。

• BIG-IP Advanced WAF製品ページ: 高度な Webapplicationファイアウォール (WAF)
• F5 NGINX App Protect WAF 製品ページ: F5 NGINX アプリ保護 WAF
• F5 分散クラウド WAF ページ: Webapplicationファイアウォール | F5 分散クラウド サービス