ブログ | CTO オフィス

迅速な対応、カスタムコントロール: プログラマビリティの力

ロリ・マクヴィッティ サムネイル
ロリ・マクヴィッティ
2025年6月17日公開

今年のapplication戦略の現状レポートで明らかになったことが 1 つあるとすれば、それは、データ プレーンのプログラマビリティはもはや贅沢ではなく、最新のapplication配信とセキュリティにとって不可欠であるということです。

静的で事前構成されたシステムでapplicationsの進化するニーズに対応できた時代は終わりました。 データによると、組織は、着信リクエストの処理から発信トラフィックの変更まで、あらゆることに対処するためにプログラム可能なデータプレーンを採用しており、使い慣れた言語を使用してそれを実行したいと考えています。 

詳しく見ていきましょう。 

データプレーンのプログラマビリティとは何ですか?

まず、私たち全員が同じことについて話していることを確認しましょう。 

データプレーンのプログラマビリティとは、ネットワーク トラフィックをリアルタイムで処理、検査、保護する方法をカスタマイズおよび制御する機能であり、カスタム ロジックと自動化を通じて、新しい脅威への迅速な適応、動的なルーティング、および強化されたapplication配信を可能にします。

たとえば、データプレーンのプログラマビリティを使用すると、悪意のあるコンテンツをスキャンするための観測可能性(トレース)を有効にする HTTP ヘッダーを挿入したり、「悪質なボット」を識別したりすることができます。 十分に堅牢な実装であれば、データ プレーンのプログラマビリティは、リクエストの内容に基づいてリクエストを適切な場所にルーティングするカスタム サービスおよびオーケストレーション ツールとして機能します。 

データプレーンのプログラマビリティでできることには文字通り制限がないので、業界で何が重要だと考えられているかを知るために、一般的なユースケースと機能について質問しました。  

プログラミング可能性: 優先事項と問題点

私たちは、組織に対し、受信トラフィック送信トラフィックに対するさまざまなプログラム可能な機能の重要性を評価するよう依頼しました。 彼らが私たちに語ったことは次のとおりです。

ゼロデイ攻撃の軽減チャート

回答者は、ゼロデイ攻撃の緩和をデータプレーンのプログラマビリティの最も重要な機能として挙げ、サービス チェーニングとヘッダー インジェクションがそれに続きました。

着信トラフィックに関する最も重要なプログラム可能な機能は次のとおりです。

  • ゼロデイ脅威の軽減(51%)
  • サービスチェーニング(40%)
  • ヘッダーインジェクション(33%)
  • 動的アプリ/APIルーティング(31%)

組織は、エッジでのセキュリティと制御を明確に優先し、脅威が軽減され、トラフィックが動的にルーティングされてパフォーマンスと保護が確保されるようにします。

アウトバウンド側の主な機能は次のとおりです。

  • データ損失防止(DLP)(38%)
  • ヘッダーインジェクション(37%)
  • プロトコル翻訳(35%)
  • サービスチェーニング(30%)

ここではデータ保護が中心的な役割を果たし、DLP が先導します。 applicationsが外部サービスや API にますます依存するようになるにつれて、機密データが公開されたり、誤って処理されたりしないようにすることが極めて重要になります。  

データから 1 つのことが非常に明確になります。それは、データ プレーンのプログラマビリティが、セキュリティ ツールボックスの中で非常に重要なツールであるということです。 

ゼロデイ脅威の軽減は受信トラフィックにとって最優先事項であり、データ損失防止は送信トラフィックにとって最優先事項です。 どちらも驚くことではありません。 結局のところ、ゼロデイ脆弱性は、実際に悪用されるまで知られず、データ漏洩は多大なコストを伴い、組織の評判を何年も傷つける可能性があるため、最も危険な脆弱性の 1 つです。 

問題は、AI や機械学習などの新興テクノロジーは刺激的である一方で、新たなリスクももたらすということです。 たとえば、AI モデルは、プロンプト インジェクション攻撃、敵対的サンプル、データ操作などの、従来のセキュリティ対策では検出できない脅威の標的になる可能性があります。

ここで、データプレーンのプログラマビリティがゲームチェンジャーになります。 プログラム可能なデータ プレーンを使用すると、組織は次のことが可能になります。

  • 脅威が特定された瞬間に、カスタム セキュリティ緩和策を迅速に展開します
  • ベンダーのアップデートを待たずに、AI 駆動型サービスによって導入された新しいトラフィック パターンを即座に保護して適応します

この柔軟性により、組織は新たな脆弱性に遭遇する恐れなく、自信を持って新興テクノロジーを導入できます。 ゼロデイ攻撃が発生した場合、プログラム可能なデータ プレーンにより、セキュリティ チームは数週間ではなく数時間でカスタム緩和策を作成し、テストし、展開できます。

進化する脅威に迅速に対応する能力こそが、早期導入者が攻撃者より一歩先を行き、セキュリティを維持しながらイノベーションのメリットを享受できるようにするのです。 プログラマビリティを採用する組織は、最新のテクノロジーの導入に関して、追随するのではなく、主導的な立場に立つことができます。

重要な言語

適切なツールがなければ、プログラム可能なデータ プレーンは何の意味も持ちません。 プログラミング言語の選択肢として上位 2 つについて組織に質問したところ、次のような結果が得られました。

  • Python (62.77%)は、そのシンプルさと膨大なライブラリで知られ、最も多く選ばれています。
  • Java (48.25%)JavaScript/Node.js (24.71%)がこれに続き、スケーラブルでリアルタイムな機能の必要性を反映しています。
  • Go (23.71%)Rust (10.35%)は、特にパフォーマンスが重視される環境で人気が高まっています。

興味深いことに、 Lua (11.69%) は、組み込み環境での軽量な性質のためか、ニッチながらも関連性のある選択肢であり続けています。 

ここで興味深いのは、Python は運用と非常に密接に関連しているのに対し、Java と JavaScript は DevOps の領域に属する可能性がはるかに高いことです。 これは、データ プレーンのプログラマビリティが、特にコードが頻繁に (毎日またはそれ以上) リリースされ、開発者が運用と同様に運用上の問題に関与する可能性が高い環境では、両者の間のギャップを埋めることを示しています。

プログラマブルデータプレーンの未来

プログラミングの需要はもはや理論上のものではなく、現実に存在し、さらに拡大しています。 データは、カスタマイズと制御への明確な傾向を示しており、組織はスタックのあらゆる層で柔軟性とセキュリティを優先しています。

Python と Javaが先頭に立って、セキュリティ重視のユースケースに重点を置いているため、プログラム可能なデータ プレーンは、最新のapplicationの配信と保護を実現する重要な要素へと進化しています。

問題は、組織がプログラマビリティを採用すべきかどうかではなく、それをどれだけ速く使用できるか、そして採用したらどのような価値を引き出せるかです。