※本ブログは米国時間2024年7月10日に公開されたA10本社ブログの日本語訳です。原文はこちらからご覧ください。
サイバー攻撃の脅威は絶えず、アプリケーション攻撃やデータ侵害の増加など、いま企業はより大きなリスクにさらされています。Verizonの2024年データ侵害調査レポートでは、侵害件数が過去最高の10,000件を超え、2023年から分析した侵害件数の2倍になりました。同レポートによると、2023年の侵害の約26%はWebアプリケーションへの攻撃によるもので、攻撃パターンのトップ2に入っています。攻撃ベクトル(攻撃のタイプ)別では、Web アプリケーションが侵害の40%を占めており、その上位2つは、盗まれたクレデンシャル(資格情報)の使用とアプリケーションの脆弱性です。事実、過去10年間に発生した侵害の31%は、盗まれたクレデンシャルが使用されており、侵害の最初のアクセス手順としての脆弱性の悪用は、昨年の約3倍となっています。
エンドユーザのエクスペリエンスと生産性を保護するために、企業はユーザが場所を問わずWebアプリケーションへ安全にアクセスできるように保つ必要があります。しかし、不確実性、高いインフレ、金利の上昇を特徴とする今日の経済情勢では、多くの組織がIT予算の制約に直面しています。この財政的プレッシャーにより、企業はITプロジェクトに慎重に優先順位をつけざるを得なくなっています。従来のWebアプリケーションセキュリティソリューションでは、アプリケーションのユーザトラフィック量や、誤検知に対応するための継続したチューニング作業によって、非常に高いコストになる可能性があります。これらのルール/ポリシーを管理するには、専任のセキュリティチームが必要です。1日に生成される数百のアラートを徹底的にトラブルシューティングした後、新しいルールを作成したり、既存のルールを微調整したりします。組織固有のニーズに合わせてソリューションをカスタマイズし、SecOps(セキュリティ運用)ツールとのシームレスな統合を確保することは、重要な課題です。これらの課題にもかかわらず、組織は、一般向けのWebアプリケーションを通じてより多くのビジネスの促進やサービス運用の効率化を実現することが求められています。そのためには、誤検知を最小限に抑える必要があります。
堅牢なセキュリティ体制を維持し、運用のレジリエンス(回復力)を確保するためには、これらの優先事項のバランスが非常に重要です。そのために、総合的なWebアプリケーション配信とセキュリティアプローチを持つソリューションが理想です。このソリューションは、実効性のある保護、自動化/カスタマイズ可能なポリシー、簡単で直感的なルール構築、アプリケーションパフォーマンスの向上、ダウンタイムの回避、を提供する必要があります。このようなアプローチにより、Webアプリケーションとデータの最適なパフォーマンスとセキュリティが確保され、組織の予算制約に適応した低いTCO(総所有コスト)が維持できます。
このソリューションは、現在のニーズだけでなく将来のニーズにも適応できるものでなければなりません。実際、Verizonによる2023年と2024年のデータ侵害レポートでは、攻撃の種類にはバラつきが見られます。包括的なWeb アプリケーションセキュリティソリューションは、高度なWebアプリケーション攻撃、クレデンシャルスタッフィング(盗まれた資格情報の使用)、脆弱性の悪用など、いずれの脅威も効果的に軽減できます。単機能製品を複数組み合わせて使うと、ワークフローの複雑化、コスト増、効率の低下を招きます。単一の包括ソリューションでWebアプリケーション配信とセキュリティの潜在的なユースケースすべてに対応することで、これらを回避することができ、進化するサイバー脅威への合理的で効率的な費用対効果の高いセキュリティマネージメントが保証されます。
A10が提供するソリューション
業界をリードする高性能アプリケーション配信コントローラーである「A10 Thunder ADC」と、「A10 Next-Gen WAF, powered by Fastly」は、TCOを削減しながらアプリケーションのセキュリティとパフォーマンスに関するあらゆるニーズに対応する統合ソリューションです。Fastly社は過去6年間、「WebアプリケーションとAPI 保護(WAAP)」のGartner Peer Insights Customers' Choiceに選ばれた唯一のベンダです。この統合ソリューションにより、ビジネスの継続性が確保され、攻撃を受けている中でもWebアプリケーションは利用可能でアクセスし続けることができます。Fastly社の高度なコンテキスト認識型検出テクノロジ、信頼性の高い脅威インテリジェンス、しきい値ベースのルールにより、誤検知がほぼゼロになり、最小限のチューニングで最適なセキュリティが提供できるため、運用コストを(OPEX)削減されます。さらに、Thunder ADCは、キャッシュ機能とSSL/TLSオフロード機能を提供してパフォーマンスを向上させ、サーバリソースを節約します。このソリューションは、DevSecOps(Development, Security, and Operations)ツールと統合することでワークフローを合理化し、迅速かつ効率的な問題解決を可能にします。
自動化された高効率の攻撃検知と緩和によって、TCOを削減しながら高度な脅威からアプリケーションを保護する機能の詳細については、A10 Next-Gen WAFおよびThunder ADCをご覧ください。