公開まで「最短距離」のアプリ開発体制へ! インフラ、セキュリティ側の要件を満たしつつ、 スピード感を損なわない最新の方法は!?

ZDNet Japan Ad Special 2018年07月13日 11時00分

  • このエントリーをはてなブックマークに追加

[PR]アプリ開発担当者はできるだけ迅速なリリースを目指すがインフラ担当者やセキュリティ担当者と衝突するケースが非常に多くなっている。今回は開発の迅速さを損なうことなくインフラ担当者やセキュリティ担当者を満足させる製品を紹介する

ある調査では、デジタルトランスフォーメーションのメリットについて、「競争上の優位性」であると56%が回答している。
つまり、これはガートナー社が提唱する、安定性を重視して変化の少ないシステムである「モード1」から、開発、改善のスピードや使いやすさなどを重視する「モード2」へシフトが起こっているとも言える。そんな中、アプリ開発担当者はできるだけ迅速なリリースを目指すが、そこで、インフラ担当者やセキュリティ担当者と衝突するケースが非常に多くなっている。インフラ担当者やセキュリティ担当者にしてみれば、性急なリリースの結果、帯域不足などでアプリケーションが満足に稼働できなかったり、保護が不十分で攻撃を受けたりすれば、彼らの責任範囲でビジネスに損害を生じたことになってしまうからだ。そこで、開発の迅速さを損なうことなくインフラ担当者やセキュリティ担当者を満足させる製品を紹介しよう。

※F5 アプリケーションデリバリの状況

アプリケーションは「ビジネスそのもの」

 社内の業務効率化や顧客へのサービス提供などのため、企業はさまざまなアプリケーションを開発し、活用している。その多くはインターネットを経由して、ブラウザあるいはスマートデバイス用アプリなどの形態で提供される。そして、新しい事業やサービスには新しいアプリケーションが必要となるため、アプリケーションの数はビジネス拡大に伴い増え続けている。

F5ネットワークスジャパン マーケティング本部 ソリューションマーケティングマネージャー 臼澤嘉之氏
F5ネットワークスジャパン
マーケティング本部
ソリューションマーケティングマネージャー
臼澤嘉之氏

 F5ネットワークスジャパン マーケティング本部 ソリューションマーケティングマネージャーの臼澤嘉之氏は、「今の時代、アプリケーションはビジネスそのものとも言うべき、非常に重要な存在になっており、企業1社が使うアプリケーションの数は平均すると200以上になるとも言われています。しかもその数は、2016年から2021年までの5年間で、年平均19%という勢いで増加しています」と説明する。

 こうしたアプリケーションの機能や使い勝手などの出来映えは、業務効率やサービス品質、ひいては企業の競争力を大きく左右する。したがって、次々に登場する新たなテクノロジーを取り入れるなどして改良を続けていくことが大切だ。そこで、アプリケーションの新規開発や改良をより迅速に行うべく、多くの企業はDevOpsモデルを取り入れるようになってきた。DevOpsにより、開発からテストを経てデプロイに至るまでのプロセスの多くを自動化し、新たなアプリケーションや機能を迅速に提供していくことが可能となる。

 ところが実際のアプリケーションには、常にセキュリティ上の課題もつきまとう。多くのアプリケーションは顧客データやビジネス上の重要データなどを扱うものでもあり、攻撃者にとって格好の標的となりかねない。そうして狙われた結果、情報漏えいが生じたケースも出ている。さらに、セキュリティだけではなく、サーバやクラウド、ネットワークなどのインフラがアプリケーションを稼働させるのに十分かどうかの検証が必要であり、場合によっては設定変更や増強などを伴う場合も考えられる。

立場や活動内容が折り合わず衝突してしまう

 こうした作業がリリース前に行われる結果、アプリ開発チームと、インフラ担当者、さらには全体のガバナンス統括も含め、それら三者が衝突する場面が少なからず生じていると臼澤氏は指摘する。

 「アプリ開発者やそのビジネスオーナーたちは、より迅速にアプリケーションを発展させていくことでビジネスを加速させたいと考えています。ビジネスの競争が激化していく中で大きな武器となるのがスピードであり、待たされれば機会損失になりかねず自らの業績評価にも響くわけですから必死です。しかも、DevOpsを取り入れることで開発のスピードは向上しています。そんな彼らからすれば、インフラ担当者やセキュリティ担当者の都合でリリースを待たされてしまっていると感じられ、不満が高まってきているのです」

 とはいえインフラ運用チームやセキュリティ対策チームは、それぞれの担当分野に関する責任を負っている。性急なリリースの結果、帯域不足などでアプリケーションが満足に稼働できなかったり、保護が不十分で攻撃を受けたりすれば、彼らの責任範囲でビジネスに損害を生じたことになってしまう。次から次へと開発されてくる多種多様なアプリケーションが、それぞれ担当範囲にどれだけの影響が及ぶかを検証し、必要に応じた対応を取らねばならない。

 「アプリ開発・インフラ運用・セキュリティ運用という三者それぞれのチームがベストを尽くそうとしているけど、立場や活動内容が折り合わず衝突してしまう、というのが多くの企業におけるDevOpsの現実でしょう。迅速なデプロイを目指しDevOpsへの投資は盛んに行われてきましたが、それだけでは実際の企業におけるアプリケーションのデプロイには不十分でした。実際には作業量も多く、時間もかかっています。各チームの不幸な衝突を発生させず、かつそれぞれが各自の責任を果たせるようにできるソリューションが、いま多くの企業に必要なのです」(臼澤氏)

テンプレートの利用で迅速なリリースが可能

 そういったニーズに対応すべく、F5ネットワークスが新たに提供を開始したソリューションが「BIG-IP Cloud Edition」(2018年7月より提供開始)だ。このソリューションは、定評ある同社のADC(Application Delivery Controller)およびWAF(Web Application Firewall)機能を提供する仮想アプライアンス「BIG-IP VE」(Virtual Edition)をアプリケーションごとに提供する「Per-App VE」、およびBIG-IP製品群を一元的に統合管理する「BIG-IQ」で構成され、主要なパブリック/プライベートクラウド基盤に対応している。

 Per-App VEの最大の特徴は、単一アプリケーションとの組み合わせに特化している点だ。アプリケーションごとの専用サービスとして導入するようになっているため、ほかのアプリケーションへの影響を軽減にすることが可能で、かつ各アプリケーション固有の要件に最適化した形で稼働させることができる。

 「ネットワークやセキュリティの担当者があらかじめPer-App VEのセキュリティポリシーを設定しておき、テンプレートとして用意しておけば、アプリ開発チームはアプリのデプロイと同時に、それに応じたテンプレートを適用してPer-App VEをセルフサービスでデプロイできます。事前検証済みテンプレートで先進的な防御を提供するためセキュリティ運用チームにとっても満足でき、アプリ開発チームも迅速なリリースが可能になる。しかも、トラフィックの増加に応じてオートスケールもできるためインフラ担当者にも不安がない、というわけです。また仮想アプライアンスは自動化されたローリングアップグレードができる点も特徴で、サービスを止めることなく最新のセキュリティ機能をいち早く取り入れることが可能です」(臼澤氏)

アプリケーションごとに専用の仮想アプライアンスで保護 アプリケーションごとに専用の仮想アプライアンスで保護
※クリックすると拡大画像が見られます

強みの柔軟性や迅速性で開発をサポート

 BIG-IP Cloud Editionのもう一つのポイントは、アプリケーションと同じ数だけデプロイされる多数のPer-App VEを、強化されたBIG-IQのダッシュボード画面で一元管理するという点だ。セキュリティ運用チームの負担を軽減できるうえに、各アプリケーションと対になるPer-App VEのおかげで、複数アプリケーションを一つのセキュリティアプライアンスでカバーすることが可能だ。アプリケーションごとのトラフィックも正確に把握・管理できる。それによって、アプリケーションの問題を把握したり解決したりすることも容易になる。

 F5ネットワークスは、このBIG-IP Cloud Editionを、迅速さが求められる多数の「モード2」のアプリケーションのデプロイ及び保護に適したものと位置付けている。同社が以前から提供している物理アプライアンスや仮想アプライアンスのBIG-IP製品群が、より重要性が高く複雑性も高い複数のアプリケーションを一つの製品でカバーするよう作られているのに対し、BIG-IP Cloud Editionでは柔軟性や迅速性を追究したもの、といった方向性が与えられているのだ。

 「BIG-IP Cloud Editionは、ビジネス機会損失が大きな課題となるようなアプリケーションを数多く開発・運用する環境に向けたソリューションであり、セキュリティリスクや作業負担を抑えつつビジネスのスピードアップを可能にします。中には、機会損失を恐れてスピードを優先するあまり、ともすれば安全性を犠牲にしていたようなアプリケーションもあることでしょう。そういったところにも、迅速さを損なうことなくきちんと保護を提供することができるのです」(臼澤氏)

ホワイトペーパー

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

連載

CIO
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]