ブログ

雲: 分散環境のセキュリティを集中化

ロリ・マクヴィッティ サムネイル
ロリ・マクヴィッティ
2016 年 5 月 16 日公開

すべての物事には、(後から考えるとそう思えるのですが)アプリのアーキテクチャや使用方法の変化によってネットワークに新しいテクノロジーが必要になるという、一種の反復的なサイクルがあります。 消費者または企業の指標 (利益と生産性) のどちらで測定しても、アプリケーションの成功を妨げる課題に対処するために設計されたテクノロジー。

通常、可用性とパフォーマンスは、対処する必要のある最初の課題です。 そして、セキュリティは常に(少なくともそう思われるが)最後に来る。 これら 3 つの懸念事項は、オペレーショナル リスクの構成要素とほぼ完全に一致しており、個別のターゲットを絞った (「ポイント」と呼ぶ) ソリューションで解決される傾向があります。

サイクルのある時点で、組織は導入されているソリューションが多すぎることに気づき、それが運用予算を浪費する肥大化の一因になっていることに気づきます。 それが「ソリューションの無秩序な拡散」です。 そのため、企業は当然のことながら、予算、そして人員にかかる運用上の負担を軽減するために、統合または一元化を検討します。

クラウドは、運用面でも財務面でも魅力的な別の環境をオプションとして提供するという点で、アプリ アーキテクチャの変更の 1 つです。 組織は確かにこれを活用し、現在もそれを続けています。 SaaS は「クラウド」アプリケーション ランドスケープの大部分を占めていますが、パブリック IaaS および PaaS サービスは、組織を引き付ける上で少なくともある程度の成功を収め始めています。

この動きは、運用上分断された環境をもたらしただけでなく、従来は保護する必要がある「境界」と考えられていたものに劇的な変化をもたらしました。 境界はもはや、企業のルーターやファイアウォールがトラフィックの責任をプロバイダーやインターネットに委ねるネットワークの端にあるものではありません。 むしろ、複数の境界があり、それぞれが(適切に言えば)アプリケーションを中心に配置されています。

各アプリケーションを保護することが最も重要です。 これは議論の余地がない。 アプリケーションは、企業用であれ消費者用であれ、企業のデータ保管庫へのゲートウェイです。 適切なセキュリティがなければ、アプリケーションを展開することはできません。そうしないと、アプリケーションが悪用され、配信、処理、操作するように設計されたデータが公開されてしまう可能性があります。

 

クリップ画像002

オンプレミスのデータセンターで発生するソリューションの無秩序な広がりと、クラウド環境全体で発生するソリューションの無秩序な広がりの概念にはほとんど違いはありません。

ただし、「集中化」は、ソリューションを 1 つのソリューションに統合するほど簡単ではありません。

あるいはそうかもしれない。

ソリューションの無秩序な拡大の原因であるクラウドは、各アプリケーションが独自の境界であるという概念と一致する方法で、少なくともセキュリティ ソリューションを集中化する必要性に対処するための完璧なソリューションであることが判明しました。

重要なアプリケーション保護 (ネットワークおよびアプリケーション層のセキュリティ) をクラウドに集中させることで、組織はソリューションの無秩序な拡散を減らす機会を得ることができます。 そうすることで、アプリケーションの展開場所に関係なく、アプリケーション間でより一貫したセキュリティが提供されるだけでなく、ログの拡散も軽減され、イベントの相関関係が簡素化されるため、セキュリティ担当者とプロセスの負担も軽減されます。

ボリューム型ネットワーク攻撃とアプリケーション層攻撃の両方を検出して防止するニーズに対応する集中型ソリューションを選択すると、ネットワークおよびセキュリティ専門家の負担がさらに軽減され、組織がアプリケーションの脅威を可視化する必要性が満たされます。

 

クリップ画像004

Fortinet が委託した Forrester の調査では、アプリケーションとネットワークの両方の特性に対する可視性が、ネットワークとセキュリティの専門家の両方にとって重要であることがわかりました。 今日のクラウド分散環境では、さまざまな場所に点在する多数のアプリケーションに対するセキュリティ監視役として機能できる単一のクラウドベースのソリューションで両方をカバーできることが不可欠です。

DDoS と Web アプリケーション セキュリティはどちらも、今日の「アプリケーションを保護する」というリスクの高い大規模なゲームにおいて重要です。 両方を単一のクラウドベースのソリューションに統合することで、アプリがどこに展開されているかに関係なく、適切なアプリ中心の境界を確立しながらセキュリティを集中化する必要性に対処できます。

オンプレミスでアプリ中心の境界を確立するのは不可能です。 そうすることで生じるアーキテクチャ上の欠点は、運用上の利点を上回ります。 しかし、同じ概念をクラウドベースのサービスとしてクラウドに移行すると、集中化に固有の同じ運用上の利点が得られるだけでなく、アーキテクチャ的にも健全な原則になります。 クラウドベースのソリューションはより広い帯域幅にアクセスできるため、大量のネットワークおよびアプリケーション攻撃の洪水に耐えることができます。 クラウドベースのソリューションはより高速なパイプにアクセスできるため、すべてのアプリケーションでアプリケーション層セキュリティを有効にするために必要な追加の「ホップ」は、比較的影響がありません。 逆に、すべてのクラウドベースのアプリ要求をオンプレミスの Web アプリ セキュリティ サービス経由でルーティングしようとすると、内部での拡張の必要性が増し、利用可能なアップリンク帯域幅が増加する可能性があるだけでなく、過度の遅延が発生する可能性があります。

DDoS 保護を Web アプリケーション セキュリティと合わせて集中管理することは、運用上およびアーキテクチャ上の利点となります。

統合された DDoS 保護Web アプリケーション セキュリティのクラウドベース ソリューションの詳細については、 F5 Silverlineをご覧ください。 さらに詳しく知りたい方は、5 月 25 日に当社と Equinix が開催するハイブリッド DDoS 防御に関するライブ ウェビナーにご参加ください。