applicationセキュリティの進化: 新世代の ADC に向けて
前回の 2 つのブログでは、インフラストラクチャとソフトウェアapplicationsの歴史を、モノリシックで集中化されたものから断片化され分散されたものへと移行する過程として取り上げました。 同時に、インフラストラクチャとapplicationsを保護するために使用されるツールとプロセスも進化してきましたが、その進化は十分な速さと包括性をもって行われてきませんでした。 applicationセキュリティが進化して新たな攻撃や脆弱性から保護されるようになると、脅威の状況も進化し、サイバー犯罪者とセキュリティ チーム間の軍拡競争が拡大し続けるなど、新たなサイバーの危険が出現します。
このイノベーションの飛躍は、AI の出現によって新たなレベルに達しました。防御側が自動化された AI 駆動型の保護機能を使用して回復力を維持できるのと同様に、悪意のある攻撃者も AI を活用して攻撃キャンペーンを強化しています。
今日の相互接続されながらも分散化されたapplication環境により、技術的な複雑さと攻撃対象領域が拡大し、現在のセキュリティ ソリューションによる散発的な保護が効果を発揮しなくなっています。 また、applicationのセキュリティ保護は、ますます高度化する脅威に対処するために進化し続けていますが、過去のエクスプロイトは消えることはなく、進化し、新しいターゲットを見つけ、最新の防御に適応します。 applicationsは、さまざまな脅威からの攻撃にさらされているため、applicationセキュリティの強力な保護とapplication配信コントローラ (ADC) サービスの比類のない信頼性を統合プラットフォームに統合し、多様な IT 環境全体でより完全な保護とよりシンプルで統合された管理を提供する統合アプローチが必要です。
インフラストラクチャ、applications、そして進化し続ける脅威の変化に応じて、applicationセキュリティがどのように進化してきたかを見てみましょう。
applicationセキュリティ 1.0: 境界防御とファイアウォール
デジタル時代の初期には、レガシーのモノリシックapplicationsはデータ センターでホストされ、ファイアウォールによってこれらの環境の境界が保護されていました。 保護が必要なものはすべて 1 か所に集められ、applicationセキュリティの役割は、悪意のある人物が侵入して混乱を起こさないようにすることです。
インターネットが広く普及するにつれて、境界の概念が変化し、applicationセキュリティは外部ネットワークからの新たな脅威に適応する必要が生じました。 境界セキュリティは、信頼できる内部ネットワークとインターネットなどの信頼できない外部ネットワーク間の保護バリアとして拡張されました。
ネットワーク ファイアウォールは防御の最前線となり、受信および送信ネットワーク トラフィックを監視および制御して、不正アクセス、マルウェア、外部からの侵入から内部ネットワークを保護します。 また、レイヤー 7 またはapplicationレイヤーの攻撃から Web を保護するために、HTTP/HTTPS トラフィックをフィルタリングして悪意のあるパターンを検査する機能を備えた新しいタイプのファイアウォール、Webapplicationファイアウォール (WAF) が開発されました。
applicationセキュリティ 2.0: 分散クラウドと WAAP
21 世紀に入り、applicationの状況は大きく変化し、それに伴いapplicationセキュリティも進化しました。 ウェブ上で利用できるapplicationsが急増し、オンプレミス データ センターのapplicationsは分散インフラストラクチャのクラウド ベースのapplicationsによって補完されるようになりました。
言い換えれば、信頼できる者と信頼できない者、我々と彼らとの境界として機能していた保護された境界は、もはや第一の防衛線ではなくなったのです。 クラウドと分散型applicationsにより、境界ベースのセキュリティの効果が低下し、多くの場合、イノベーションが阻害されました。 さらに、複数のポイントに焦点を当てた保護に依存していたため、効果的に管理できる一貫性のある統合セキュリティは実現できませんでした。
このクラウドの混乱の一環として、コードはよりモジュール化され、分散化され、サードパーティのライブラリから利用できるマイクロサービスにコード化または分割され、境界防御から遠く離れたクラウドベースのコンテナに組み立てられるようになりました。 API はクラウドapplicationsの結合組織となり、分散サービスとapplicationsが他の異なるシステムに接続して通信できるようになりました。 API を使用すると、さまざまなアプリ間でデータを交換することもできます。たとえば、小売アプリが API を使用して PayPal などのオンライン支払いシステムに支払うべき金額を指定すると、支払いの確認が返されます。
同じ時期にボットも増加しました。 クレデンシャル スタッフィングのような一般的なボット駆動型攻撃では、ボットが盗んだユーザー名とパスワードを使用してオンラインアカウントを乗っ取り、詐欺につながることがよくあります。 ボットネットと呼ばれる悪意のあるボットの軍隊は、分散型サービス拒否 (DDoS) 攻撃の原因となります。これは、犯罪者が複数の接続されたデバイスから大量のボットを誘導して、Web サイト、サーバー、またはネットワークを圧倒し、通常の正当なトラフィックに対するサービス拒否を引き起こし、オンライン ユーザー ベース全体に影響を及ぼすものです。
分散型クラウドベースのapplications、API インターフェース、ボットの急増によってもたらされたセキュリティの脅威により、組織はapplicationsとデータの保護方法を再考する必要に迫られました。 WAF はさらに進化して、Webapplicationおよび API 保護 (WAAP) ソリューションとなり、より広範囲のランタイム攻撃からの保護を提供するように設計されています。 WAAP ソリューションは、DDoS や自動ボット攻撃などの最新の脅威から Webapplicationsと API の両方を保護し、クラウド、ハイブリッド、またはマルチクラウド環境で実行されている Web アプリ、API、マイクロサービスを保護できます。
applicationセキュリティ 3.0: AI セキュリティ
AI と機械学習の登場は、2 つの重要な点でapplicationのセキュリティに影響を与えています。 AI は、さまざまなサイバー脅威の検出と対応に非常に効果的であり、今日のapplicationセキュリティ戦略の重要な要素となっています。 しかし、AIapplications自体はサイバー攻撃に対して非常に脆弱であり、攻撃から AI インフラストラクチャを保護することが大きな懸念事項となっています。
近年、AI モデルは膨大な量のネットワーク トラフィックをリアルタイムで分析し、疑わしいパターンを検出できるため、AI は脅威と異常の検出に革命をもたらしました。 さらに、AI を活用した行動分析により、悪意のあるユーザーを特定し、ID 認証と検証を強化して、資格情報の悪用を防ぐことができます。 AI モデルは予測セキュリティを強化し、脅威ハンティングを可能にして、ゼロデイ脆弱性を予見し、被害が発生する前に新しい攻撃ベクトルを予測するのに役立ちます。
AI はapplicationのセキュリティを強化する上で役立ちますが、それ自体がサイバー脅威の標的となるため、モデルを侵害したり、データを汚染したり、サービスを妨害したりする可能性のある攻撃から保護する必要があります。 攻撃者は、悪意のあるサンプルをトレーニング データに挿入してモデルの整合性を損なったり、誤った出力や有害な出力を引き起こす可能性のある誤解を招くデータをモデルに入力してモデルを操作したりする可能性があります。 AI インフラストラクチャは、AI インフラストラクチャを標的とした DDoS 攻撃やランサムウェアなどの従来の脅威の影響も受けやすく、サービスの遅延や中断を引き起こす可能性があります。
さらに、AI を活用した攻撃は、フィッシングの自動化からマルウェアの高速拡散、よりリアルなディープフェイクのなりすましの作成まで、あらゆることに使用されており、企業のサイバーリスクを増大させています。
統合セキュリティ プラットフォームに向けて
applicationセキュリティは、より高度な脅威に対処するために進化してきましたが、攻撃対象領域は拡大し続けており、企業は一貫性のない制御、圧倒的な複雑さ、増大するリスクへの対応に苦戦を強いられています。 この進化する環境でapplicationsを保護するには、組織には従来のロード バランサーをはるかに超える新世代の ADC が必要です。 必要なのは ADC 3.0 です。つまり、ADC を単一の一貫性のあるプラットフォームに変換し、企業が現在および将来直面する前例のない技術的な複雑さと高度なセキュリティの課題に適応します。
詳細については、インフラストラクチャの進化とそれに伴うapplicationsの進化について説明したこのシリーズの以前のブログ投稿をお読みください。AI時代の要求を満たす新しい世代の ADC の需要が生まれています。