ホワイトペーパー

APIファースト時代のセキュリティリスクと管理負荷をネットワークの統合管理で解決 | 東京エレクトロンデバイス

【セキュリティ】APIファースト時代のセキュリティリスクと管理負荷をネットワークの統合管理で解決

モノリシックなITシステムが分散型のアーキテクチャへと変わっていくのに伴い、アプリケーション配信やセキュリティ担保のためのソリューションも多様化し、ポリシー設定や管理手法の統一が困難になっています。こうした課題に有効なのが、通信を集約してセキュリティの管理を統合的に行えるSaaS 型のプラットフォーム「F5 Distributed Cloud Services(以下、F5 XC)」です。

  • APIファーストアーキテクチャによる新たなセキュリティの課題
  • すべての通信を統合管理できるF5 XC
  • F5 XC WAAPソリューション
  • F5のWAAPによってセキュリティ向上と運用負荷の低減を両立
  • セキュリティだけでなくネットワークやアプリケーション配信まで幅広くカバー

APIファーストアーキテクチャによる新たなセキュリティの課題

近年、アプリケーションのアーキテクチャはAPI(Application Programming Interface)での連携を前提とした分散化、マイクロサービス化が進んでいます。例えばECサイトの場合、従来のモノリシックな(一枚岩のような)アーキテクチャではコンテンツ表示、クレジット決済、レコメンドといった必要な機能をすべて1つのアプリケーションに内包する構成でした。
 それに対して最近増えているのが、コアとなる重要なシステムを中心に据え、汎用的な機能についてはAPIによって外部サービスを連携させることで必要なサービスを提供するというアーキテクチャです。技術や知見のない機能については外部に任せることで、構築できるシステムの幅が広がります。また、市場投入までの時間を短縮でき、機能追加時の影響調査・改修も容易です。このような理由から、今後はAPIファーストアーキテクチャがますます広がっていくでしょう。
 一方で、アプリケーションが分散することで新たな問題が発生します。それぞれの環境に合わせたツールを用いてアプリケーションの配信・運用を行う必要があるため、環境が増えるほど扱う管理画面やツールも増えてしまいます。その結果、管理が複雑化して運用担当者の負担が増えてしまうと同時に、ポリシーの一貫性が保たれないため設定漏れのリスクも発生しやすくなります。
 特に懸念されるのが、セキュリティポリシーの設定・運用におけるミスです。サイバー攻撃の高度化によってリスクが高まる中では、ビジネス上の重大なダメージにつながりかねません。

すべての通信を統合管理できるF5 XC

こうした管理の煩わしさやリスクを解消するためには、すべてのアプリケーションや通信を統合管理する仕組みが有効です。F5 XC は、アプリケーションの配信やセキュリティの管理をクラウド上で統合的に行うことができるプラットフォームです。
 セキュリティに関しては、すべての通信をF5 XC 経由にすることで危険な通信や攻撃を遮断し、正常な通信だけを各環境に渡します。これによりセキュリティの管理を容易にするだけでなく、これまでよく利用されてきたアプライアンス型のWAF(WebApplication Firewall)と異なり、危険な通信をパブリッククラウドやデータセンターに到達する前に無効化できるため、よりセキュアな構成を実現します。

「ネットワークセキュリティ」に関連する製品・サービス