アジリティ(俊敏性)を高めていくのにクラウドが有効なことは、もはや多くの方が知ることだろう。ただ、クラウド活用が進むとアプリケーション環境は分散することとなり、このことがいま、企業に新たな課題を生じさせつつある。
 |
右の図(クリックで拡大)はRadwareがレポート「WebアプリケーションおよびAPI保護の現状」の中で報告した調査結果だ。多くの企業がパブリッククラウドとプライベートクラウド、オンプレミスにまたがるハイブリッドな異種混在環境を扱っていることがわかるが、このようなハイブリッド環境の場合、一貫性をもったセキュリティポリシーを維持することは、これまでにないほど困難となる。社内外に分散するアプリケーション環境は、どうすればセキュリティ状況を統合的に可視化し、制御することができるか。Radwareがまとめたホワイトペーパーをもとに、ここへの解を探っていきたい。
日本ラドウェア提供資料
5つの課題がアプリケーション環境の安全性確保に立ちはだかる
――イノベーションのペースに合わせたフリクションレスセキュリティ
> > 資料ダウンロードはこちら
ハイブリッドクラウド時代にあるべきセキュリティの姿
一般的にアプリケーション保護にあたっては、”アプリケーションの脆弱性や悪用に対するセキュリティ” と “インフラストラクチャのセキュリティ”、この2つを組み合わせた包括的なアプローチが必要となる。ただ、クラウドの場合、責任共有モデルを理由に、セキュリティやコンプライアンスの在り方がオンプレミスのそれと大きく異なる。異種混在環境を扱うことが当たり前な今日において、企業はどうすれば、一貫したセキュリティポリシーを維持することができるか。
Radwareは資料のなかで、ハイブリッド環境のセキュリティを確保するために重要な機能として、下表にある6つを挙げている。
| [1] アダプティブで自動化されたセキュリティ |
| [2] あらゆる環境に対応する包括的なアプリケーション保護 |
| [3] フリクションレス |
| [4] 一貫性 |
| [5] 幅広いソリューション |
| [6] 可視性と制御機能 |
各機能の詳細は資料から参照されたいが、ここではまだ耳馴染みのない「[4]フリクションレス」について簡単に説明しよう。
フリクションレスは「摩擦のない」「シームレスな」と訳すことができ、ここではアプリケーションやその基盤となる展開プラットフォームに対する頻繁な変更に対応できる「適応性」のことを指している。セキュリティがアプリケーションの開発プロセスと緊密に統合されている(=フリクションレスの)状態であれば、仮にアプリケーションのロジックやインフラに変更があった場合にも、これを識別してセキュリティポリシーを自動的に適用するようなアルゴリズムを構築することができる。
資料ではこの他5つの機能についても詳細に説明するほか、フリクションレスなセキュリティを実現するために必要なテクノロジーについても解説している。前述したRadwareのレポートによると、実に31%の企業が、多様な環境において一貫したセキュリティポリシーを維持することを困難と感じているという。ダウンロード資料から得られる示唆は、こうした多くの企業に共通した課題をクリアにしていくうえで、きっと役立つだろう。
ダウンロード資料のご案内
日本ラドウェア提供資料
5つの課題がアプリケーション環境の安全性確保に立ちはだかる
――イノベーションのペースに合わせたフリクションレスセキュリティ
> > 資料ダウンロードはこちら
[PR]提供:日本ラドウェア