ブログ

アーキテクチャリスクの軽減

組織がapplicationsをクラウドネイティブ インフラストラクチャに移行して拡張すると、リスクが発生します。 F5 のapplication戦略の現状レポートによると、組織の 88% が最新のアプリケーションとレガシーapplicationsを混在させて管理し続けています。 現実には、多くの企業が何世代にもわたるアーキテクチャにまたがるapplicationカタログを保有しています ハイブリッドおよびマルチクラウド環境全体でこれらのレガシー アプリと最新アプリを保護するために、組織は多数のセキュリティ制御を継続的に導入および調整しています。 applicationsは、それが実行されるインフラストラクチャのセキュリティと同程度にしか確保されないため、セキュリティは、アプリや API から基盤となるクラウドネイティブ インフラストラクチャに至るまで、アーキテクチャ スタック全体に拡張する必要があります。

従来のセキュリティ制御は、動的かつ高度に分散されたアーキテクチャを保護するようには設計されていません。 組織には、単一の協調攻撃キャンペーンから発生する可能性のあるさまざまなセキュリティ脅威を識別するための可視性と制御力が欠けています。 企業はギャップを埋めるためにクラウド インフラストラクチャ プロバイダーに期待していますが、クラウド プロバイダーごとに責任モデル、セキュリティ体制、クラウド ネイティブ ツールが異なります。 さらに、アプリをクラウドに移行してもリスクは解消されず、複雑さも軽減されない可能性があります。 実際には、クラウドネイティブ インフラストラクチャには十分な監視性とセキュリティが欠けていることが多いため、データ センターと複数のクラウド プロバイダーにまたがる異種環境のリスク サーフェスは拡大する可能性が高く、セキュリティ体制の一貫性の欠如により、ダウンタイム、停止、セキュリティ インシデントにつながる可能性のある重大な盲点と攻撃者にとっての機会が生まれます。

企業が革新するにつれ、攻撃者も革新する

悪意のある人物が攻撃の手段や戦略を革新するにつれ、脆弱性の悪用は必然的に続くでしょう。 脅威の範囲が広範囲にわたる場合、Webapplicationファイアウォール (WAF) であっても、単一のツールで完全に軽減することはできません。 複雑なソフトウェア サプライ チェーン、オープンソース ソフトウェアの急増、CI/CD パイプラインによる自動化により、予期しないリスクが生じるため、Web アプリと API を効果的に保護するには、早期検出と修復が重要になります。

たとえば、悪名高いlog4j2 の脆弱性はさまざまな方法で悪用される可能性があり、特に潜在的な露出が複数のクラウドにまたがるコンポーネントに及ぶ場合は、修復が困難になります。 修復のスピードを向上させるには、脆弱性の指標と、デジタルハウスの玄関 (アプリ)、ウィンドウ (API)、基盤 (インフラストラクチャ) 間の統合が必要です。 クラウドネイティブのインフラストラクチャとワークロードを保護するために Web アプリと API の保護 (WAAP) を拡張すると、脆弱なコンポーネントと潜在的に悪意のある動作をリアルタイムで検出して脅威を封じ込めるのに役立ちます。これにより、WAF などのセキュリティ制御に重要な分析情報が提供され、ポリシーを更新して重要なapplicationサービスを保護できます。 log4j2 の脆弱性は、セキュリティ リーダーにとって、耐え難い複雑さと今後起こりうる壊滅的な攻撃のリスクについて警告するものであると同時に、組織がセキュリティ体制を見直し、堅牢なインフラストラクチャ保護を含む包括的なセキュリティ戦略を採用する機会でもあります。

デジタルファブリック全体のセキュリティ保護

アプリケーションの最新化に伴ってapplicationsの運用とセキュリティ保護を成功させるには、分散化と分散化が進むアーキテクチャ全体にわたる包括的な観測性が必要であり、applicationレベルとインフラストラクチャ レベルの両方で脅威を包括的に把握する必要があります。 

2023年SOAS

組織がさまざまなクラウド プロバイダーのツールセットを採用し、冗長性のためにマルチクラウド アーキテクチャを構築するにつれて、監視可能性は、一貫したセキュリティ体制を維持するためのガバナンスの取り組みを危険にさらす重大な課題として顕在化します。 クラウド セキュリティ モデルは多様であり、一貫性がないと、攻撃者が認識して悪用する脅威の対象範囲が拡大し、リスクが生じます。

F5 は、アプリと API が依存するすべてのアーキテクチャ コンポーネントの包括的な防御を保証し、回復力と俊敏性を提供することで、組織がアプリを最新化し、クラウド ネイティブ インフラストラクチャの効率性を取り入れながら、新しいデジタル経済におけるビジネスの基盤となる重要なサービスを積極的に保護できるようにします。

デジタルハウス全体のセキュリティ保護

当社は最近、F5 Distributed Cloud App Infrastructure Protection (AIP)を導入しました。これは、クラウド ネイティブ ワークロード向けの包括的なテレメトリと高効率の侵入検知を提供するクラウド ワークロード保護サービスで、F5 Distributed Cloud (F5 XC)プラットフォーム上で実行され、ますます複雑化する攻撃キャンペーンの検出と修復を改善します。 F5 XC AIP は、テレメトリ、ルール、機械学習を組み合わせて、インフラストラクチャ スタック全体で脅威をリアルタイムで検出します。

アプリ、API、基盤となるインフラストラクチャを保護する包括的なソリューションには、次のようないくつかの利点があります。

  • 可視性の向上 クラウド ワークロードがどこに展開されていても、詳細なテレメトリ分析を通じてマルチクラウドの可観測性を実現します。
  • 効果的な検出 毎日収集される数十億のデータ ポイントを遡及的に分析し、コンテキストとワークフローを活用して修復を迅速化するリアルタイム保護を実現します。
  • 自動保護 脅威の発生場所や拡散方法に関係なく、脅威を無力化する、合理化された洞察からポリシーへの保護ループ。
  • エコシステム統合 既存のものとの相互運用性 セキュリティ ツール、SIEM、クラウド プロバイダプラットフォームを活用して、実用的な洞察と豊富なコンテキストを共有します。

F5 は、リスクを効果的に管理しながらapplicationsの最新化を継続できるよう、お客様にアプリケーション インフラストラクチャ保護を提供できることを嬉しく思います。 WAAPと組み合わせると、顧客は、applications、API、およびそれらが実行されるクラウドネイティブ インフラストラクチャに対するセキュリティの脅威を修正するのに役立つ詳細な検出アプローチを実現できます。

詳細については、 www.f5.com/ solutions/protect-app-infrastructure をご覧ください。