F5の調査が示すAPIとAIによるアプリケーション セキュリティの変革

1. APIの使用は広がり続けており、新たなセキュリティ対策が求められている。

私は以前、今はアプリ資本の時代だという話をしたことがあります。また、AIが普及している時代に突入したことも明らかです。そして、この2つの時代に入ったことを示す一例が、APIの急増です。より多くの組織がアプリをモダナイズしていますが、企業が自社、パートナー、顧客のために価値を生み出す方法の要となっているのが、APIです。

当社の調査によると、組織が管理するAPIの平均数は急速に増加しています。実際、41%の組織が今ではアプリと同数以上のAPIを管理しています。この数は、企業がAIをビジネスに取り入れるにつれてさらに増加の一途をたどることでしょう。

APIはアプリそのものと同じくらいビジネスにとって重要なものになっている一方で、監視、保護、管理がさらに難しくなるというマイナス面もあります。特にAPIのセキュリティは懸念事項となっていますが、当社の調査によると、この増大する課題に対処するために必要な措置を講じ始めている組織もあります。実際、今回の調査回答者の95%がAPIゲートウェイを使用していると報告していますが、2019年にはわずか35%でした。同じく、43%がアプリとAPIのセキュリティを自動化していると報告していますが、アプリのデリバリについてはわずか25%でした。

今後、AIや機械学習モデルを採用する企業が増えるにつれ、APIセキュリティの重要性はますます高まるでしょう。継続的なモニタリング、コードスキャン、APIテストの分析、トラフィック分析によるAPI検出、脅威サーフェスのマッピング、エンフォースメントなど、ビジネス上重要な資産を保護するために必要な包括的な対策を実装する企業が増えるだろうと私たちは予期しています。

2. 企業はマルチクラウドの複雑さをなくすのではなく、管理することを選択している。

組織は各アプリをビジネスにとって最も合理的な場所 (オンプレミスのデータセンター、マルチクラウド、またはエッジなど) にケースバイケースでデプロイしたいと考えていることが、長年にわたる調査を通じて明らかになりました。

組織がAIモデルやサービスをデプロイする場合も同じ現象が起こっています。つまり、分散環境、ハイブリッド環境、およびマルチクラウド環境の使用が、標準として定着しています。実際、今年の調査によると、現在88%の組織がオンプレミスとクラウドをまたぐハイブリッド環境で運用しており、38%は6つの異なる環境でアプリをデプロイしています。

その運用の複雑さ、コスト、リスクが大きいにもかかわらず、分散環境の使用は今後も続くでしょう。そのため、F5ではエンタープライズITにおけるこの新たな現実を「火の玉」と名付けました。この火の玉は、現在のほとんどの企業で起きている複雑な実情を表しており、なくなることはないでしょう。実際、現在の傾向からすれば、企業がマイクロサービスベースのアプリケーション アーキテクチャとAIを採用し続ければ、この状況はさらに複雑化すると考えられています。

このような現状の中で、ハイブリッド/マルチクラウドの複雑さを緩和するテクノロジーへの関心が高まっています。その結果として、当社の調査回答者によってランキング付けされる、最もエキサイティングなトレンドの第3位に、2年連続でマルチクラウド ネットワーキングがランクインしたのも驚くことではありません。企業が分散環境の管理を簡素化する方法を模索する中、マルチクラウド ネットワーキングが、ネットワーク間の統合、セキュリティ保護、可視化を実現する方法となっています。

3. 組織は複雑さを軽減するために自動化に頼るようになっており、その実現のためにAIを活用している。

組織がデジタル トランスフォーメーションを進めるにつれ、IT機能の自動化も進んでいます。当社の調査結果によると、52%の組織がアプリ インフラを自動化し、43%がアプリ セキュリティを自動化しています。一方、アプリ デリバリは最も自動化されていないIT機能であり、この機能を自動化しているのは、回答者のうちわずか25%でした。この実情の背景には、予算に限りがあることと、複雑さが関係しています。

複雑な運用環境が自動化の障壁となっている中、組織は生成AIに期待を寄せています。生成AIは今年の最もエキサイティングなトレンド第1位にランクインしています。生成AIの第1位のユースケースはセキュリティです。調査回答者の35%が、手動で管理するには複雑すぎるポリシーや設定タスクの自動化に生成AIを使用することに関心を持っています。また、回答者の29%は脅威の検出と排除の能力を向上させるために生成AIを使用したいと考えています。