2017年のアプリケーションサービス展開動向、「セキュリティ」が最優先事項に F5ネットワークス調査:2017年は「クラウド専門家の時代」元年に
F5ネットワークスが企業のアプリケーションサービス提供状況を調査した「2017年版アプリケーションデリバリーの状況」の結果を公開。セキュリティへの懸念がアプリケーションサービスを急速に普及させる要因になっているとし、従来の「可用性」を上回り、「セキュリティ」がアプリケーション展開の最重要課題となったことが分かった。
米F5ネットワークスは2017年3月7日、「2017年版アプリケーションデリバリーの状況(2017 State of Application Delivery)」の調査結果を公表した。特にセキュリティへの懸念がアプリケーションサービスを急速に普及させる要因になっているとし、従来の「可用性」を上回り、「セキュリティ」がアプリケーション展開における最優先課題となったことが分かった。
同調査は、全世界の政府機関や金融サービス、IT産業、教育などの業種でシステム基盤開発、ITセキュリティ、アプリケーション開発、DevOpsに従事するエンジニアや管理者、経営層の約2200人に対して、クラウドの採用状況、セキュリティの課題、DevOpsやSDxの状況、企業向けアプリケーションサービスの未来など、アプリケーション展開に関する現状を幅広く聞いたもの。
F5ネットワークス CTO(最高技術責任者)のライアン・カーニー氏は同調査の結果について、「2016年は、ハッキングや脆弱性がニュースに取り上げられない週はなかったと言えるほど、セキュリティ事件が数多く発生した年だった。しかし、これらのセキュリティ上の問題がビジネスにおけるデジタル変革のブレーキになっているかといえば、実際にはそのような兆候は全く見られなかった。データ保護に対する要求は他の要求と背反することも少なくはないが、WAF(Web Application Firewall)やDNSSEC(DNS Security Extensions)、DDoS(Distributed Denial of Service attack)対策といったセキュリティ分野のアプリケーションサービスへのニーズが、クラウドシフトの加速によって拡大していることが明らかになった」と総括した。
アプリケーション展開は「セキュリティ」が最優先課題に
「導入を計画しているセキュリティサービス」では、1位が「DNSSEC」で25%、2位が「DDoS対策」で21%、3位が「WAF」で20%だった。昨今のセキュリティチームは、従来型のファイアウオールでネットワークの境界を守るといった取り組みだけではなく、アプリケーションを狙った攻撃の増加にも対応しようとしていることが伺えるという。また、「クラウドファースト型」と自認し、アプリケーションレベルの攻撃に対応する自信があると回答した企業では、既にWAFが導入されていることも分かった。
2017年は「クラウド専門家時代」元年に
調査では、回答者の5分の4が「すでにハイブリッドクラウドを活用している」とし、かつその約3分の1(32%)が「年内にパブリッククラウドでのIaaS(Infrastructure as a Service)ソリューションを採用する」と回答。2016年の25%に比べて導入意向が大幅に増加した。
なお、アプリケーションの稼働数で分類すると、最大数(3000以上)を稼働させていると回答した企業で、それをクラウドに移行させるとする割合が最も高かった。同社は、「既にマルチクラウドの時代が到来している」と分析しており、企業が展開するアプリケーション数が増えるほどに、クラウド活用の運用メリットを享受したいというモチベーションが高まる傾向があるとした。
アプリケーションサービスの導入数は増え続ける
アプリケーションサービスの導入数は、平均で14種類だった。2016年調査時の11種類から増加しており、今後1年間に導入を計画しているアプリケーションサービス数も平均で17種類を数えた。
「スケーラビリティの確保」「プログラマビリティ」が、DevOps導入目的の最上位に
オートメーションやオーケストレーションへの取り組みについての質問では、半数以上が「API(Application Programming Interface)を実装したインフラおよびテンプレートの重要性は高い」と回答。SDN(Software-Defined Networking)の利用目的は、「スケーラビリティの確保」と「運用コスト低減」がトップ2だった。
また、「単一フレームワークに依存している」という回答が、2016年調査時の32%から39%に上昇。これは、「企業が、標準化を目指す傾向が強くなっている」ことを示す結果だと同社は分析している。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
脅かされるDNSの安全性
インターネットの重要な基盤技術の1つであるDNSに対して新たな攻撃手法が公開され、その安全性が脅かされている。DNSにセキュリティ機能を提供するための技術であり、普及が進んでいるDNSSECについて、仕組みと運用方法を紹介する。(編集部)
5分で絶対に分かるWAF
「SQLインジェクション」などの攻撃からWebサイト(Webアプリケーション)を守るWAF(Web Application Firewall)について、5分で解説します。
WAF/メールゲートウェイ――特定の攻撃を「検知」「防止」する技術の基礎(その2)
典型的な社内システムを想定し、セキュリティ技術の基礎をおさらいする本連載。第5回では、「Webサイトを狙う攻撃」や「メールを使った攻撃」を検知、防御する技術を紹介します。
いまさら聞けない「DevOps」
最近さまざまなイベントやブログエントリで見かける「DevOps」。この言葉をひもとき、なぜ「Dev」と「Ops」が衝突するのか、その解決に必要な要素とは何かを分かりやすく解説します。