※本ブログは米国時間3月26日に公開されたA10本社ブログの日本語訳です。原文はこちらからご覧ください。

急速に進化する今日のデジタル環境やサイバー環境では、アプリケーションのセキュリティ確保と効率的な配信が、あらゆる規模の企業にとって非常に重要です。中断しないサービスを追求することだけでは、もはや不十分です。セキュリティ上の懸念が注目を集め、わずかな混乱でも、その原因調査や解決策を求められる状況となっています。Webサイトが停止しそうな状況下では、アプリケーションのオーナーはあらゆる可能性を考える必要があります。それは不具合なのか、分散型サービス拒否(DDoS)攻撃などによる意図的な攻撃なのか、あるいはセキュリティインシデントやデータ侵害につながる新たな敵対者の仕業なのか? 危殆化したファイアウォール、おかしな動作をするロードバランサ、信頼性の低いWeb アプリケーションファイアウォール(WAF)などが攻撃者の痕跡を隠してしまっているかもしれません。

このようなインシデントは、直接の影響を及ぼすだけではありません。組織は、ダウンタイム、アプリケーションの速度低下、規制上の罰則、風評被害に見舞われる可能性があります。現在のアプリのセキュリティ環境とその配信環境では、特定のアプリケーションに対してのみセキュリティ機能や可用性を提供するポイントソリューション、ポイントデバイスが大量に存在するケースが多く、断片的で複雑なエコシステムが形成されています。このことが問題をさらに複雑にします。アプリケーションの攻撃や問題に効果的に対処するために、セキュリティチームは部分的なビューしか提供しない様々なツールを使いこなす必要があります。トラフィックフローを可視化し、アラートや異常からインサイトを得て、これらの異なるツール間で構成情報を更新することは、非常に困難です。トラブルシューティングにかかる時間は大幅に長くなり、まるでピースの欠けた複雑なパズルを解くかのように、セキュリティチームやネットワークチーム全体で広範な調整が必要になります。一方で、機密データの漏洩やWebアプリケーションのダウンタイムへの脅威は依然として存在します。

アプリケーションの配信とセキュリティのために多数のポイントソリューション、ポイントデバイスを使用し運用すると、次のようないくつかの課題につながります。

  • 攻撃対象領域(アタックサーフェス)の増加:アプリケーション配信とセキュリティのためのツールの増加は、サイバーリスクの懸念を増加させます。潜在的な攻撃対象領域が拡大し、悪意のある攻撃者が脆弱性を悪用する機会が増え、最終的にはセキュリティ体制全体が危険にさらされます。
  • 遅延の増加:複数の別々のデバイスを使用すると、アプリケーション配信コントローラとセキュリティコンポーネント間のトラフィックフローの処理において、余分な遅延が発生する可能性があります。これは特に、暗号化されたトラフィックの場合の全体的なパフォーマンスに影響します。
  • 運用の非効率性:異なるチーム間で複数のツールを管理するのは煩雑で時間を要し、全体的な効率を妨げます。
  • 一貫性のないセキュリティ体制:ポリシー/セキュリティ対策が様々なツール間で一貫して実装されてない場合、脆弱性やデータ漏洩、データ侵害が発生する可能性があります。
  • 可視性とモニタリングの制限:別々のデバイスを使用すると、アプリケーション配信とセキュリティのプロセス全体を包括的に可視化することが困難になる可能性があります。これにより、インシデントの特定と対応、および問題のトラブルシューティングに必要な時間が妨げられる可能性があります。
  • コストへの影響:アプリケーションの配信とセキュリティのために別々のデバイスを維持すると、追加のハードウェア、ソフトウェア ライセンス、継続的な運用経費(OPEX)が必要となるため、コストが高くなる可能性があります。

アプリのセキュリティと配信の統合は、これらの課題に対処するための魅力的なソリューションとして浮上しています。アプリケーションの可用性、パフォーマンスの負荷分散、セキュリティに関係するさまざまなツール/デバイスとプロセスを統合し、完全な可視性を提供します。

統合による利点:

  • 攻撃対象領域の削減:認証管理、アプリケーション配信、SSL復号/暗号化、Webアプリケーションファイアウォール (WAF)、DDoS 防御などのツールを統合することで、組織はセキュリティ体制を合理化し、攻撃者の侵入ポイントの数を減らせる可能性があります。
  • 遅延の削減とユーザエクスペリエンスの向上:SSL/TLSの復号と再暗号化を効率的に管理するには、より多くのCPUリソースが必要です。負荷分散とセキュリティ処理機能を1つのデバイスにシームレスに統合することで、1回のTLS復号で十分となり、遅延が短縮され、ユーザエクスペリエンスが向上します。
  • 効率の向上:統合されたプラットフォームにより、ワークフローの合理化、コラボレーションの改善、リソース配分の最適化を実現できます。
  • 一貫したセキュリティ:アプリケーション配信サイクル全体にわたって一貫してセキュリティチェックと制御を適用することで、アプリのセキュリティ体制をより堅牢にすることができます。
  • 可視性の強化:統合されたデータとインサイトにより、アプリのセキュリティと配信プロセスの全体像を把握でき、より適切な意思決定と事前のリスク軽減が可能になります。
  • コストの削減:統合による合理化により運用コストが削減されることが多く、複数のサービスをバンドルしたソリューションは多くの場合に総コストを削減できます。

統合には、次のような要素を考慮した慎重な計画と実行が必要です。

  • 中核となる機能の決定:組織は、統合されたアプリケーション配信およびセキュリティプラットフォームに必要不可欠な特性と機能を決定する必要があります。
  • 既存のツールの評価:既存のツールを徹底的に評価し、長所、短所、統合と自動化の可能性を明確にする必要があります。
  • 適切なプラットフォームの選択:包括的な機能、拡張性、既存インフラとの互換性を提供するプラットフォームを選択することが重要です。

A10のソリューション

A10ネットワークスは、ハイブリッドクラウドアーキテクチャに適合し、アプリケーションの可用性、高速化、SSL復号/暗号化、DDoS防御、Webアプリケーションセキュリティを提供する業界最先端の高性能アプリケーションデリバリコントローラ(ADC)という完全なソリューションを提供します。複雑さや攻撃対象領域、サイバーリスク、そして総所有コストを軽減します。

詳細はこちらのページをご覧ください。
https://www.a10networks.co.jp/solutions/network-security/web-application-firewall.html