アプリケーションの分散化が進み、WAFテクノロジは適応する必要がある。

デジタル エクスペリエンスの要であるアプリケーションは、プライベート クラウドやパブリック クラウド、オンプレミス、データ センタ、エッジなど、多様な環境下で導入され続けています。同様に、アプリケーション セキュリティ テクノロジも、提供するアプリケーションとは異なる場所で導入されることが多くなっています。このようなテクノロジは、必ずしも提供するアプリケーションに縛られているわけではなく、異なる環境に導入され、複数のアプリケーションをサポートする場合もあります。たとえば、92％の組織は現在も一部のアプリケーションをオンプレミスで導入していますが、その中でアプリケーション セキュリティ テクノロジをホストしているのは53％に過ぎません。最新のアプリケーション開発、導入、作成プロセス、およびサポート サービスは収束し、モジュール化されています。これらはすべて、顧客が求めるデジタル エクスペリエンスにとって不可欠なものです。

このようなデジタルの拡大は、アプリケーション、統合、環境の数が爆発的に増えることを意味し、これによって、DevOps、DevSecOps、SecOpsが堅牢なマルチクラウド拡張とセキュリティ戦略を定義して実装することはますます困難になってきています。一般的な組織では、200～1,000個のアプリケーションを管理し、さらに複数のAs-a-Service型サードパーティ サービスを利用しています。複雑であることがもはや常識となっています。

• アプリケーションは、複数の統合開発環境（IDE）で多くの言語を使用して構築されます。
• アプリケーションは、クラウド、データ センタ、コンテナ、マイクロサービス、サーバーレスなど、さまざまなツールセットや導入手法を使用して、さまざまなインフラストラクチャ プラットフォームに導入されます。

もちろん、複雑さを最小限に抑えるために、現実的な範囲で標準化を図ることは可能です。時間が経つにつれて、従来のアプリケーション開発は、時間がかかり、柔軟性に欠け、管理しづらくなり、急速に変化する顧客のニーズに対応できなくなると同時に、アプリケーション開発の役割の境界線もあいまいになっていました。同じIDEを使用してアプリケーションを開発することで、単一のシステムでコードの保守と作成を行うため、規模の経済が得られると主張することができます。また、AnsibleやTerraformのような共通の導入フレームワークで標準化したり、単一のクラウド プロバイダでの導入を選択したりすることも可能です。しかし一般的に、単一の種類のインフラストラクチャとエコシステムを使用するリスクは、この利点をはるかに上回ります。ベンダー ロックイン、単一障害点、コスト管理ができなくなるなどのリスクがあります。

これに対して、多様な環境に導入することで、スケールアップと効率化を実現することができます。たとえば、物理サーバーの導入から仮想マシンに移行して、基盤となるハードウェアの依存関係を最適化および抽象化すれば、コンピューティングをより簡単かつ迅速に拡張できるようになります。同様に、あらゆるインフラストラクチャに導入可能な、移植性の高い仮想コンピューティングであるコンテナを考えると、仮想マシンの利点を上回ります。

では、導入が非常に多様化しているのに、インフラストラクチャ固有のセキュリティに縛られることを受け入れるのはなぜなのでしょうか。仮想マシンとコンテナを組み合わせてAWSにコンピューティングを導入する場合、AWSのセキュリティ ツールとオンプレミスの異なるツールを使用することになり、互換性がなくなります。それぞれのツールを管理するスタッフが必要になり、追加のリソースとトレーニングが必要になります。また、管理方法が異なるため、リスク エクスポージャがどの程度あるのか確認できるでしょうか。他のクラウド プロバイダに拡張する場合は、新しいツールについて学習する必要があります。このように、クラウドの普及、エッジの出現、アプリケーションの分散化がある中で、アプリケーションとWeb Application Firewall（WAF）を切り離すことは、もはや至上命題となっています。WAFの最適な導入場所は、アプリケーションが置かれている場所だけでなく、アプリケーション ユーザーの特性や所在地、WAF自体の特性など、他の要因にも依存します。

F5のWAFポートフォリオは、BIG-IP Advanced WAFエンジンをベースにしており、今日の最新のアプリケーションと導入の固有の要件に適応します。フルマネージド、セルフサービス、ハイブリッドSaaS、Webの各環境において、有効性を犠牲にしたり、リスクにさらされたりすることなく、組織のインフラストラクチャ、アーキテクチャ、アプリケーションの場所、専門知識に合わせた柔軟な導入および運用の選択肢を提供します。組織は、以下を採用することができます。

1. BIG-IP Advanced WAFは、オンプレミス/データ センタおよびパブリック/プライベート クラウド（仮想エディション）への導入が可能で、きめ細かい自己管理による堅牢で高性能なWebアプリケーションおよびAPIセキュリティに対応します。
2. F5 NGINX App Protect WAFは、最新のマイクロサービスベースのアプリケーションやコンテナに対して、高性能で低レイテンシ、かつプラットフォームに依存しない導入を実現する軽量なソフトウェア セキュリティ ソリューションです。
3. F5 Distributed Cloud WAFは、分散環境でのSaaSベースの導入に対応し、オプションのフル マネージド サービスにより、運用のオーバーヘッドを削減します。

これらのセキュリティ ソリューションは、パブリック クラウドやプライベート クラウド、オンプレミス データ センタ、エッジなど、どのような場所に導入されていても、またモノリシック/レガシー、マイクロサービス、サービス メッシュ、サーバーレスなどのアーキテクチャに関係なく、組織がすべてのアプリケーションを保護できるように、クラス最高レベルのソリューションとして、セキュリティ イノベーションの最先端にあり続けています。

ワークロードの導入が多様な環境やアプリケーション アーキテクチャに急速に広がっているため、組織はすべてのアプリケーションに対して、どこでも一貫したセキュリティ管理を実施できるようにしたいと考えています。F5では、市場をリードするWeb Application Firewallツールの統合スイートを提供して、ポリシー、テレメトリ、インサイトを共有しながら、組織がユース ケースに適したWAFを導入できるようにすることをビジョンとして掲げています。これにより、異種環境やハイブリッド クラウド環境において、一貫性のない異種のセキュリティ ポリシーや実施方法を管理する複雑さが解消され、組織は次世代の攻撃者や攻撃を効率的に無力化することができます。以下は、その仕組みのイメージです。

詳細については、以下をご覧ください。

• BIG-IP Advanced WAFの製品ページ：Advanced Web Application Firewall（WAF)
• F5 NGINX App Protect WAFの製品ページ：F5 NGINX App Protect WAF
• F5 Distributed Cloud WAFのページ：Web Application Firewall | F5 Distributed Cloud Services