公開まで「最短距離」のアプリ開発体制へ! インフラ、セキュリティ側の要件を満たしつつ、 スピード感を損なわない最新の方法は!?

ZDNET Japan Ad Special

2018-07-13 11:00

[PR]アプリ開発担当者はできるだけ迅速なリリースを目指すがインフラ担当者やセキュリティ担当者と衝突するケースが非常に多くなっている。今回は開発の迅速さを損なうことなくインフラ担当者やセキュリティ担当者を満足させる製品を紹介する

ある調査では、デジタルトランスフォーメーションのメリットについて、「競争上の優位性」であると56%が回答している。
つまり、これはガートナー社が提唱する、安定性を重視して変化の少ないシステムである「モード1」から、開発、改善のスピードや使いやすさなどを重視する「モード2」へシフトが起こっているとも言える。そんな中、アプリ開発担当者はできるだけ迅速なリリースを目指すが、そこで、インフラ担当者やセキュリティ担当者と衝突するケースが非常に多くなっている。インフラ担当者やセキュリティ担当者にしてみれば、性急なリリースの結果、帯域不足などでアプリケーションが満足に稼働できなかったり、保護が不十分で攻撃を受けたりすれば、彼らの責任範囲でビジネスに損害を生じたことになってしまうからだ。そこで、開発の迅速さを損なうことなくインフラ担当者やセキュリティ担当者を満足させる製品を紹介しよう。

※F5 アプリケーションデリバリの状況

アプリケーションは「ビジネスそのもの」

 社内の業務効率化や顧客へのサービス提供などのため、企業はさまざまなアプリケーションを開発し、活用している。その多くはインターネットを経由して、ブラウザあるいはスマートデバイス用アプリなどの形態で提供される。そして、新しい事業やサービスには新しいアプリケーションが必要となるため、アプリケーションの数はビジネス拡大に伴い増え続けている。

F5ネットワークスジャパン マーケティング本部 ソリューションマーケティングマネージャー 臼澤嘉之氏
F5ネットワークスジャパン
マーケティング本部
ソリューションマーケティングマネージャー
臼澤嘉之氏

 F5ネットワークスジャパン マーケティング本部 ソリューションマーケティングマネージャーの臼澤嘉之氏は、「今の時代、アプリケーションはビジネスそのものとも言うべき、非常に重要な存在になっており、企業1社が使うアプリケーションの数は平均すると200以上になるとも言われています。しかもその数は、2016年から2021年までの5年間で、年平均19%という勢いで増加しています」と説明する。

 こうしたアプリケーションの機能や使い勝手などの出来映えは、業務効率やサービス品質、ひいては企業の競争力を大きく左右する。したがって、次々に登場する新たなテクノロジーを取り入れるなどして改良を続けていくことが大切だ。そこで、アプリケーションの新規開発や改良をより迅速に行うべく、多くの企業はDevOpsモデルを取り入れるようになってきた。DevOpsにより、開発からテストを経てデプロイに至るまでのプロセスの多くを自動化し、新たなアプリケーションや機能を迅速に提供していくことが可能となる。

 ところが実際のアプリケーションには、常にセキュリティ上の課題もつきまとう。多くのアプリケーションは顧客データやビジネス上の重要データなどを扱うものでもあり、攻撃者にとって格好の標的となりかねない。そうして狙われた結果、情報漏えいが生じたケースも出ている。さらに、セキュリティだけではなく、サーバやクラウド、ネットワークなどのインフラがアプリケーションを稼働させるのに十分かどうかの検証が必要であり、場合によっては設定変更や増強などを伴う場合も考えられる。

立場や活動内容が折り合わず衝突してしまう

 こうした作業がリリース前に行われる結果、アプリ開発チームと、インフラ担当者、さらには全体のガバナンス統括も含め、それら三者が衝突する場面が少なからず生じていると臼澤氏は指摘する。

 「アプリ開発者やそのビジネスオーナーたちは、より迅速にアプリケーションを発展させていくことでビジネスを加速させたいと考えています。ビジネスの競争が激化していく中で大きな武器となるのがスピードであり、待たされれば機会損失になりかねず自らの業績評価にも響くわけですから必死です。しかも、DevOpsを取り入れることで開発のスピードは向上しています。そんな彼らからすれば、インフラ担当者やセキュリティ担当者の都合でリリースを待たされてしまっていると感じられ、不満が高まってきているのです」

 とはいえインフラ運用チームやセキュリティ対策チームは、それぞれの担当分野に関する責任を負っている。性急なリリースの結果、帯域不足などでアプリケーションが満足に稼働できなかったり、保護が不十分で攻撃を受けたりすれば、彼らの責任範囲でビジネスに損害を生じたことになってしまう。次から次へと開発されてくる多種多様なアプリケーションが、それぞれ担当範囲にどれだけの影響が及ぶかを検証し、必要に応じた対応を取らねばならない。

 「アプリ開発・インフラ運用・セキュリティ運用という三者それぞれのチームがベストを尽くそうとしているけど、立場や活動内容が折り合わず衝突してしまう、というのが多くの企業におけるDevOpsの現実でしょう。迅速なデプロイを目指しDevOpsへの投資は盛んに行われてきましたが、それだけでは実際の企業におけるアプリケーションのデプロイには不十分でした。実際には作業量も多く、時間もかかっています。各チームの不幸な衝突を発生させず、かつそれぞれが各自の責任を果たせるようにできるソリューションが、いま多くの企業に必要なのです」(臼澤氏)

テンプレートの利用で迅速なリリースが可能

 そういったニーズに対応すべく、F5ネットワークスが新たに提供を開始したソリューションが「BIG-IP Cloud Edition」(2018年7月より提供開始)だ。このソリューションは、定評ある同社のADC(Application Delivery Controller)およびWAF(Web Application Firewall)機能を提供する仮想アプライアンス「BIG-IP VE」(Virtual Edition)をアプリケーションごとに提供する「Per-App VE」、およびBIG-IP製品群を一元的に統合管理する「BIG-IQ」で構成され、主要なパブリック/プライベートクラウド基盤に対応している。

 Per-App VEの最大の特徴は、単一アプリケーションとの組み合わせに特化している点だ。アプリケーションごとの専用サービスとして導入するようになっているため、ほかのアプリケーションへの影響を軽減にすることが可能で、かつ各アプリケーション固有の要件に最適化した形で稼働させることができる。

 「ネットワークやセキュリティの担当者があらかじめPer-App VEのセキュリティポリシーを設定しておき、テンプレートとして用意しておけば、アプリ開発チームはアプリのデプロイと同時に、それに応じたテンプレートを適用してPer-App VEをセルフサービスでデプロイできます。事前検証済みテンプレートで先進的な防御を提供するためセキュリティ運用チームにとっても満足でき、アプリ開発チームも迅速なリリースが可能になる。しかも、トラフィックの増加に応じてオートスケールもできるためインフラ担当者にも不安がない、というわけです。また仮想アプライアンスは自動化されたローリングアップグレードができる点も特徴で、サービスを止めることなく最新のセキュリティ機能をいち早く取り入れることが可能です」(臼澤氏)

アプリケーションごとに専用の仮想アプライアンスで保護 アプリケーションごとに専用の仮想アプライアンスで保護
※クリックすると拡大画像が見られます

強みの柔軟性や迅速性で開発をサポート

 BIG-IP Cloud Editionのもう一つのポイントは、アプリケーションと同じ数だけデプロイされる多数のPer-App VEを、強化されたBIG-IQのダッシュボード画面で一元管理するという点だ。セキュリティ運用チームの負担を軽減できるうえに、各アプリケーションと対になるPer-App VEのおかげで、複数アプリケーションを一つのセキュリティアプライアンスでカバーすることが可能だ。アプリケーションごとのトラフィックも正確に把握・管理できる。それによって、アプリケーションの問題を把握したり解決したりすることも容易になる。

 F5ネットワークスは、このBIG-IP Cloud Editionを、迅速さが求められる多数の「モード2」のアプリケーションのデプロイ及び保護に適したものと位置付けている。同社が以前から提供している物理アプライアンスや仮想アプライアンスのBIG-IP製品群が、より重要性が高く複雑性も高い複数のアプリケーションを一つの製品でカバーするよう作られているのに対し、BIG-IP Cloud Editionでは柔軟性や迅速性を追究したもの、といった方向性が与えられているのだ。

 「BIG-IP Cloud Editionは、ビジネス機会損失が大きな課題となるようなアプリケーションを数多く開発・運用する環境に向けたソリューションであり、セキュリティリスクや作業負担を抑えつつビジネスのスピードアップを可能にします。中には、機会損失を恐れてスピードを優先するあまり、ともすれば安全性を犠牲にしていたようなアプリケーションもあることでしょう。そういったところにも、迅速さを損なうことなくきちんと保護を提供することができるのです」(臼澤氏)

ホワイトペーパー

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]