BLOG

適応型アプケーションのビジョンを従来のアプリケーションに活かす

サムネール
Published November 10, 2020

数か月前、私たちは、冷たいビット コードではなく、生き物のように振る舞う適応型アプリケーションの概念をご紹介しました。これは、脆弱性のすべてのポイントを保護してセキュリティを確保し、パフォーマンス ニーズに応じたリソースの拡大と縮小、問題の検出、積極的な自己修復を行う、アプリケーション セキュリティおよびデリバリ技術を備えたアプリケーションのことです。

このビジョンを実現するために取り組まなければならない主要な領域がいくつかあるので、これから数週間かけて、F5が従来のアプリケーションと最先端のアプリケーションの両方を対象とした適応型アプリケーションのビジョンをどのように実現しようとしているのかを詳しくお話しします。私たちは、「従来のアプリケーション」を、モノリシック、クライアント/サーバー、または3層アーキテクチャを持つものと定義しています。対照的に、「最先端のアプリケーション」は、APIを介してやり取りする分散型のクラウドネイティブまたはコンテナネイティブのサービスとして構築されています。

ほとんどの組織にとって、従来のアプリケーションは今でも優れたアプリケーション アーキテクチャです。

当社の調査によると、97%の組織が従来のアプリケーションを管理しており、76%が従来のアプリケーションと最先端のアプリケーションをどちらも管理しています。これは従来のアプリケーションが今日でも最もユビキタスなアプリケーション アーキテクチャであるだけでなく、21%の組織が今も従来のアプリケーションのみを使用していることを意味しています。

従来のアプリケーションは、過去数十年にわたり、ビジネスの最も重要なIT化の ニーズに対応するために開発されてきたので、一般に、組織内で最もミッションクリティカルなプロセスに利用されています。住宅ローン処理システム、支払処理エンジン、病院の電子カルテ、第1世代のSaaSプラットフォーム、小売店の在庫管理システム、サービス プロバイダの3Gおよび4Gモバイル ネットワークなどを考えてみてください。このような従来のアプリケーションは、ミッションクリティカルな役割を果たし、機能が停止すればビジネスを混乱させる可能性があることに加えて、一般的に変更やリファクタリングが難しく、高いコストがかかります。

実際には、最先端のアーキテクチャを使用して設計された多くの顧客エンゲージメントのフロント エンドが、バック エンドの従来のアプリケーションに依存しているのが現状です。今日のデジタル エクスペリエンスのほとんどは、より旧式のアプリケーションが記録システムとして機能し、最先端のアプリケーションがエンゲージメント システムを提供しています。この従来型と最先端のアプリケーション ロジックは分散され、オンプレミスのデータ センター、パブリック クラウド、エッジ全体へとますます広がっています。そして、これらの要素がすべて、エンドユーザーのデバイスやブラウザで集まって、1つのデジタル エクスペリエンスを形成しています。

適応型アプリケーションがもたらす最大のチャンスの1つは、従来のアプリケーションを改良し、ハイブリッドおよびマルチクラウド展開のセキュリティとデリバリをシンプルにすることです。

課題は、従来のアプリケーションが一般的に非常に脆いことです。

このように考えてみてください。従来のアプリケーションは、FortranやCOBOLなど、もはや一般的でないプログラミング言語を使って開発されている場合があります。もう少し新しいプログラミング言語で書かれていたとしても、そのアプリケーションを開発した技術はもう使われておらず、開発者は引退したり、移動したりしている可能性があり、その分野の専門家を見つけるのは困難です。

脆さをもたらすもう一つの要因は、アプリケーションのトラフィック パターンが時間とともに変化することです。アプリケーションに送られるリクエスト、その頻度、プロトコル、実際のパケットの性質は、すべて変化します。また、他の環境要因もあり、アプリケーションを取り巻くさまざまなインフラストラクチャ要素(ネットワークのスイッチングやルーティング、コンピュートやハイパーバイザの技術など)も時間とともに変化します。

セキュリティの脆弱性と脅威にさらされる可能性も、この脆さの一因です。過去2年間で、アプリケーションへの攻撃は300%増加しており、今日の巧妙な攻撃者にとって、よく知られたエントリ ポイントや脆弱性を持つ旧式のアプリケーションは格好の標的です。

これらの要因が引き起こす問題により、アプリケーションを最適な条件で実行できないか、あるいは完全に停止することになる可能性があり、これによりアプリケーションは脆弱になります。しかし依然としてビジネスで重要な働きを担っているため、簡単に廃止するわけにもいきません。多くの場合、旧式のアプリケーションを開胸して心臓手術を行うこともできません。

ほとんどの組織で、従来のアプリケーションに関する優先事項は、運用効率を最大化し、総所有コストを最小化することです。

旧式のアプリケーションを保護して最大限に活用するために必要なのは、アプリケーション自体の問題を解決できる、アプリケーション セキュリティおよびデリバリ技術を備えた柔軟なラッパーやスキャフォールディングの機能です。

これは、当社のお客様がF5® BIG-IP® iRules®を使用して、古い建物を改修するように時間とともに生じる隙間を埋めたり、アプリケーションの問題に対処したりしていることの大部分を占めています。高度にプログラム可能なアプリケーション セキュリティおよびデリバリ技術をデータ パスに挿入することで、従来のアプリケーションに見られる問題を緩和することができます。従来のアプリケーションの更新には時間とコストがかかり、リスクも伴いますが、iRulesを追加することで迅速かつ安価になり、アプリケーション開発者を苦労して探したり、定員を超えて募集したりする必要もありません。

また、特に、企業が従来のアプリケーションをパブリック クラウドやマルチクラウドに移行する場合、すべての環境で一貫したポリシーとサービスを維持するには、そのスキャフォールディングに業界トップ クラスのアプリケーション セキュリティが必要です。

従来のアプリケーションをアプリケーション セキュリティおよびデリバリ技術でラッピングすることで、柔軟性の高い最も有益な保護層を構築することができます。この柔軟性は、プログラム可能であり、構成可能であるという形で現れ、トラフィックのステアリングとポリシーにより、特定のトラフィック ストリームがアプリケーション自体に到達するのを防ぐことができます。また、スキャフォールディングは、負荷分散やプロトコル変換(HTTP/2からHTTP/1.1への変換など)から、アプリケーション ファイアウォール、分散型サービス拒否対策、ボット攻撃の緩和などのセキュリティ機能まで、多くの追加機能を担うことができます。

運用効率の最大化を目的として、組織は、オンプレミスとパブリック クラウドの間で一貫性を保つために、アプリケーション セキュリティおよびデリバリ技術を1つのスイートとして評価しなければなりません。「ベストオブスイート」アプローチは、トラフィックの暗号化が進むにつれて、パフォーマンスにとっての重要性を増しています。アプリケーション データ パスに沿って複数の仮想または物理アプライアンスにこれらの機能を分散させると、アプリケーション データ パス内のすべてのデバイスがトラフィックの暗号化を解除し、何らかの機能を適用してから再暗号化することになり、非常に非効率的です。アプリケーション セキュリティおよびデリバリ機能を標準化して単一のソリューションに統合することは、コストを抑えられるだけでなく、アプリケーション パフォーマンスの面でもメリットがあります。

従来のアプリケーションを可能な限り効果的かつ効率的に運用するために、自動化の重要性が高まっています。従来のアプリケーションを取り巻くアプリケーション セキュリティおよびデリバリ機能を自動化することは、運用コストを削減するには最適な方法です。バージョニング機能を持つ堅牢な宣言型APIのセットを使用することで、インフラストラクチャ環境を継続的に進化させ、手動タスクをさらに自動化することができます。BIG-IQのような集中管理ソリューションを導入すると、自動化のメリットはさらに高まります。自動化と管理性は、今までもこれからもBIG-IPの重点項目であり、これによりチームはより戦略的な取り組みに時間を割くことができるようになります。

最後に、これらのすべての機能を最大限に活用するには、時間とリソースを投資して、最新バージョンを実行し、最新の機能を利用することが重要です。最高品質で最も安全なコードを確実に使用する必要があり、最も高度な価値提案の多くは、最新バージョンのBIG-IPでのみ利用できます。脆弱な従来のアプリケーションを囲む盾を活用するには、アプリケーション セキュリティおよびデリバリ技術が従来のアプリケーションのように脆弱にならないようにすることが重要です。

* * *

要約すると、従来のアプリケーションは、ほとんどの組織のアプリケーション ポートフォリオにおいて、今後何年にもわたって重要な役割を果たし続けるでしょう。適切なアプリケーション セキュリティおよびデリバリ技術は、従来のアプリケーションのパフォーマンスを維持しながら、運用効率も高めることができます。これらのアプリケーション セキュリティおよびデリバリ技術は、オプレミス環境とパブリック クラウド環境の両方で一貫して動作し、最大限の柔軟性を提供するために高度にプログラム可能で構成可能なものでなければなりません。また、ミッションクリティカルなアプリケーションを最も高度な攻撃からも保護できるように、高度なセキュリティ機能を備えていなければなりません。BIG-IPは、これらの要件をすべて満たしているため、従来のアプリケーション向けのアプリケーション セキュリティおよびデリバリ技術として選ばれ続けています。

マルチクラウド環境向けの従来のアプリケーション デリバリをシンプルにすることは、適応型アプケーションのビジョンを実現する方法の1つです。完全なビジョンを実現するには、Beacon、BIG-IQ、NGINX Controllerなどのソリューションによる可視性と分析、そしてBIG-IPとNGINXを介したアクションのオーケストレーション機能が必要であり、これらすべてと、ミッションクリティカルな従来のアプリケーションとクラウドネイティブな最先端のアプリケーションの確実な保護を両立する必要があります。これにより、最終的には、アプリケーション ポートフォリオ全体の適応性が向上し、エンドユーザーのための特別なデジタル エクスペリエンスを保護し、提供できます。