特集記事

アプリ配信パイプラインにセキュリティを組み込みますか? 簡単なはずです。

2018年12月4日公開
  • AddThisで共有

激しい運動(スポーツの練習、長距離ハイキング、最近夢中になっているクレイジーなこと)の後に、十代の若者のグループに食事を与えたことがある人なら、そのトレードオフを理解しているでしょう。 必要なのはカロリーです。 たくさん、早く配達されます。 他の種類の食品が重要ではないというわけではありません。 理論的には、栄養と味も重要です。 しかし、貪欲な大群が押し寄せると、スピードと効率が何よりも重要になります。 今はマイクログリーンを皿に盛り付ける時期ではありません。 バターとチーズたっぷりのパスタ料理をオーブンから取り出し、フォークを配る時間です。

十代の若者は短期的な考え方をすることで有名です。 対照的に、企業は長期的な視点を持ち、短期的な目標よりも安全性や持続可能性などを優先する大人によって運営されています。 を除外する あなたのオフィスで。 オフィスにおけるapplicationセキュリティ戦略は、理想的なポリシーとプロセスを作成することと同じくらい、企業が実際に採用するセキュリティ ツールを見つけることも重要です。 言い換えれば、アプリのセキュリティを強化したい場合は、コントロールをチーズソースに組み込む必要があります。

 

F5 ラボによる最近の調査では、データ侵害の 53 パーセントでapplicationsが最初の標的となっているにもかかわらず、組織はapplicationのセキュリティ向上に引き続き苦慮していることがわかりました。

 

しかし、そうすることは重要です。 F5 Labs による最近の調査では、データ侵害の 53% でapplicationsが最初の標的となっているにもかかわらず、組織はapplicationのセキュリティ向上に苦労し続けていることが判明しました。

スピードとセキュリティは相互に排他的ではありません。

公平に言えば、企業はアプリを迅速に提供しなければならないという大きなプレッシャーにさらされています。 そして、application開発者は、applicationの奥深くに埋め込まれたすべてのサードパーティライブラリが最新のセキュリティパッチで更新されていることを確認することよりも、顧客が要求する機能を優先することになります。

それは、企業が開発者に価値の創造に注力することを望んでいるからです。 成功し、効果を上げるには、セキュリティ ソリューションをソフトウェア配信ツールチェーンに組み込む必要があります。

ここで F5 が役に立ちます。 BIG-IP Cloud Edition を使用すると、開発者は API 呼び出しまたはビジュアル インターフェイスを介して、業界をリードする F5 Advanced Web Application Firewall (WAF) をapplicationsの前面に簡単に導入できます。 BIG-IP Cloud Edition では、ネットワーク運用において各applicationのセキュリティ ポリシーを定義し、application層でそのセキュリティを提供する機能も提供されます。

高度な脅威には高度なソリューションが必要です。

application所有者はセキュリティを重視していますが、セキュリティの専門家ではありません。 他の選択肢がない場合、ほとんどの開発者は、何らかの保護を提供するオープンソース ソリューションに頼ります。 問題は、ほとんどの無料ツールが、ボット、ボットネット、資格情報の盗難、資格情報の詰め込み攻撃、アプリレベルの DOS 攻撃などの高度な自動化された攻撃に対処できないことです。

 

セキュリティ ポリシーは、applicationの開発および展開サイクルとは独立して開発およびレビューできます。

リスクがあるのに、なぜセキュリティを軽視するのでしょうか? 代替案は受け入れがたいほど負担が大きいと認識されており、長いコードやセキュリティのレビュー、または顧客が望む機能の展開を遅らせる複雑な緩和策が必要になる可能性があるからです。 BIG-IP Cloud エディションは、applicationセキュリティ ポリシーの開発と展開を切り離します。 セキュリティ ポリシーは、applicationの開発および展開サイクルとは独立して開発およびレビューできます。 更新されたポリシーは、アプリがデプロイまたは再デプロイされると自動的に継承されます。

あなたのチームならこれができます。

セキュリティ専門家は不足しており、すべての組織に高度な WAF ポリシーを作成できるスタッフがいるわけではありません。 そのため、BIG-IP Cloud Edition には、すぐに使用できる構築済みのセキュリティ テンプレートが付属しています。 テンプレートは個々のapplicationsのニーズに合わせて調整できるだけでなく、実装に専門的なスキルを必要とせずにアプリのセキュリティ体制を大幅に強化することもできます。

BIG-IP Cloud Edition を使用すると、強化されたセキュリティ ポリシーをapplication配信パイプラインに簡単に組み込むことができます。 結局のところ、唯一効果的なセキュリティ ポリシーは、チームが実際に使用するポリシーだからです。

詳細については、 f5.com/cloudeditionをご覧ください。