複数のクラウドにわたるアプリケーションの管理

ネイティブ クラウドのセキュリティやパフォーマンス サービスとの関係を進化させる時期に来ているのでしょうか?

関連資料

PuppetによるDevOpsの状況レポート ›

ソフトウェア デリバリ ライフサイクルへのセキュリティの統合に関するデータを詳しくご紹介します。

レポートを読む ›

人は誰しも変わるものですが、時には関係も変わらざるを得なくなります。ここでいう関係とは、クラウド プロバイダーが提供するセキュリティとパフォーマンスを確保するためのネイティブ アプリケーション サービスとの関係のことです。確かにこのサービスは完璧でしたが、今はこれ以上のサービスが必要になっています。

では、そのようなクラウドネイティブなセキュリティやパフォーマンス サービスでは不十分だと感じる時、どのような兆候があるのでしょうか。

その前に、そもそも、ネイティブ クラウド サービスのどこに魅力を感じたのか思い出してください。おそらく、導入が容易かつ信頼性の高いサービスであったからではないでしょうか。

では、どのような場合に、より強固なアプリケーション サービスを検討すべきなのでしょうか。ここでは、クラウド プロバイダーが提供する基本的なサービス以上のものが必要となる3つの重要なシナリオをご紹介します。

  1. より高度な脅威対策。通常、クラウドネイティブなセキュリティは幅広い機能を備えていますが、非常にシンプルであり、ほとんどがパターン マッチングに依存しています。これは不正ユーザーが無制限のテスト機能を使用できる点で問題となる可能性があります。また、クラウド プロバイダーが堅牢なソリューションを作成するための構成要素を提供していたとしても(自社のエコシステム内に限った話です)、その組み立て方を考えることに時間を費やしたいでしょうか?必要となるものは、たとえニーズが変化しても、ニーズにぴったり合った広範なサービスを迅速かつ簡単に実装する機能です。

    「より高度な」保護機能とは、単により高度な脅威を発見できるという意味ではなく、より高度な方法でそれらの脅威を発見できるという意味でなければなりません。その方法はお客様のコスト削減につながります。例えば、受信トラフィックに(基本的なパターン マッチングだけでなく)行動分析を適用して、明らかなボット トラフィックがネットワークを通過する前にフィルタリングする場合です。トラフィックや接続のコストはすぐに膨らんでしまいますが、不要なものを迅速に排除できればそれに越したことはありません。

    ブログ「Shifting Security in DevOps Means Shifting Mindset(DevOpsでのセキュリティのシフトは考え方のシフトを意味する)」を読む ›

  2. 一貫性。アプリケーション サービスに一貫性を求める理由は多数あります。最近では企業買収が盛んに行われています。もしあなたの会社が他社に買収されていなくても、他社を買収するかもしれません。いずれにしても、すべての新しいアプリケーションが自社の基準に対応するかどうかを確認する必要がある場合は、使いやすくて包括的なインターフェイスを導入して、自社のすべてのアプリケーションにセキュリティおよびパフォーマンス サービスを適用する価値をすぐに見出すことでしょう。

    新たに買収した資産を扱うかどうかに関係なく、企業基準を一貫して適用する必要があるすべての場合について同じことが言えます。法規制の順守(GDPRなど)やあらゆる種類の内部監査または外部監査への対応には、高いレベルのアプリケーションのセキュリティとパフォーマンスを定義して維持することが不可欠です。

  3. 移植性。一貫性と移植性は、多くの点で表裏一体の関係にあります。統一された一連のツールを使用してアプリケーション サービスを一貫して適用すると、それらのサービスの移植性が向上します。今日のマルチクラウド環境では、企業はクラウド アプリケーションをどこでどのように提供するかを継続的に調整していますが、アプリケーションをサポートするサービスを常に調整する必要があるわけではありません。1つのサービスが、プライベート クラウドとパブリック クラウドのすべてで機能し、アプリケーションがどこにあっても一貫したレベルのセキュリティとパフォーマンスを提供できればよいのです。

F5が最近発表した「アプリケーション サービスの状況」レポートによると、ほとんどの企業が各アプリケーションに最適な環境を基準にしてクラウドを決定しています。調査回答者の90%が複数のクラウドに展開しているという事実の背景には、このアプリファーストの手法があります。

ここからどこへ向かうのか

自社アプリケーション用のネイティブ クラウド サービスとの関係を発展させるべき時が来たのであれば、以下のものを探す必要があります。

  • 厳しいセキュリティ要件を満たすように設計および事前構成されたテスト済みのソリューション

  • より高度なサービスと、セキュリティ層内でサードパーティ ベンダーを簡単に統合できる機能

  • 管理コストの削減、導入時間の短縮、再現性の向上を実現するクラウド全体のユビキタス性

  • テンプレートによる簡単な展開

パブリック クラウド サービスのように簡単かつ俊敏な、必要とする確かなアプリケーション サービスを提供し社内の摩擦を減らしつつより迅速かつ安全に展開できるようにするために、F5がどのような支援を行っているかをご覧ください。F5は、アプリケーション サービスの業界リーダーであり、20年以上にわたって企業アプリケーションの保護と強化を行ってきました。マルチクラウド環境においても、企業レベルのアプリケーションに必要な奥行きを備えた一連の幅広いパフォーマンスおよびセキュリティ サービスを提供しています。

さらに詳しく

ブログ

People of Devops: if You Know One Thing About F5, Let It Be This

DevOps環境では、手動プロセスやスノーフレーク構成は通用しません。

ビデオ

CI/CDパイプラインへのDevOpsおよびSecOpsの統合

今こそ、トラフィック管理とセキュリティ サービスが統合されていない市場にアプリケーションを投入するのを止めるときです。

ソリューション

マルチクラウド アプリケーション管理の簡素化

今こそ、組織やアプリケーションに合ったポリシー管理戦略を導入するときです。F5がお手伝いします。