Webアプリケーションセキュリティを統合する利点

この内容をPDFで読む

[PDF] Webアプリケーションセキュリティを統合する利点

はじめに

近年、アプリケーション層に対する攻撃は増加の一途をたどっています。CSI/FBI が発表した2009年度のコンピューター犯罪およびセキュリティに関する調査によれば、92 パーセントもの企業が過去12 ヶ月間に何らかのアプリケーション攻撃による被害を受けています。更に悪いことには、Symantec社の『State of Enterprise Security Report 2010』によれば、調査対象企業の75 パーセントが2009 年度中に何らかの形でサイバー攻撃を経験しています。

このような攻撃に対抗しデータの損失を防ぐためには、IDS、IPS、ステートフルファイアウォールによりネットワークを積極的に保護するのと同時に、Web アプリケーションも積極的に保護する必要があります。現在のアプリケーションデリバリーソリューションが有効性を発揮するためには、このような攻撃を防ぐことに加えて、高い性能および信頼性の提供や、TCO の削減も実現できなければなりません。このため、多くのアプリケーションデリバリーコントローラ (ADC) は、Web アプリケーションやWeb サービスの高速化、最適化、保護を行うために必要な機能を提供しています。

アプリケーション配信は企業の責務であり、絶えず変化するアプリケーションやユーザー要件を効率的に調整すると同時に、最高レベルの性能、セキュリティ、可用性の提供とTCO の最小化を常に保証するような柔軟な一連のサービスを必要とします。アプリケーション管理に対する従来的なアプローチとは対照的に、アプリケーションの配信は、従来的なネットワークと現代的なアプリケーション間の橋渡しを行います。このため、高次のビジネス要件が進化するにつれて、絶えずリソースを追加することや、基盤となるコンポーネントやシステムに対する変更をハードコーディングする必要はありません。

本記事では、理想的なWeb アプリケーションデリバリーソリューションが提供する必要のある具体的なセキュリティ機能について説明します。また、Citrix® NetScaler®の緊密に統合されたセキュリティモジュールがもたらす大きなメリットについて詳しく紹介します。

アプリケーション配信という責務

アプリケーションは事業の成功にとって非常に重要です。過去10 年間で自動化ツールへの依存度は確実に上昇してきており、このトレンドは今後も続くでしょう。いくつかのトレンドは、自社のユーザー向けにアプリケーションのアクセス可能性、性能、全体的な有用性を維持するIT 部門の能力に影響を与えています。クラウドコンピューティングの隆盛は、Web アプリケーションモデルを拡張しており、共有機器および共有サービス上でマルチテナンシーを提供することにより従来的なセキュリティモデルを過去のものにしました。モバイル性、グローバライゼーション、オフショアリングにより、ユーザーが本社から更に遠くへ離れる一方で、データセンターの統合、セキュリティ、規制コンプライアンスにより、情報リソースの中央での一元管理がし進められており、これはしばしば関連するアプリケーションのアクセス可能性を低下させる障壁を生み出す原因ともなっています。

安全でなく性能にも問題があることで有名なWeb アプリケーションやその他のテクノロジへの依存度の高まり、およびユーザーやビジネスマネージャー間での期待の高まりが問題を複雑にしています。トランザクションはほとんど瞬時に実行される必要があります。ビジネス要件の変化に直面した場合、IT 部門は新規アプリケーションを極めて迅速にロールアウトできる必要があります。クラウドコンピューティングプロバイダーは、しばしばこのような応答時間の速さがもたらすメリットに言及しますが、これはクラウドコンピューティングプロバイダーが従来的な企業よりも早く結果を出すことに依拠しているためです。

これらの課題を解決するためには、従来的なネットワーキング、セキュリティ、管理ソリューションでは不十分です。これらの従来的なソリューションには、今日のアプリケーションを考慮して設計されていないネットワークインフラストラクチャを補うために必要となるアプリケーションへの意識が欠けているためです。ネットワークファイアウォールは、特定のネットワーク要件に合わせて調整されます。これと同様に、Web アプリケーションファイアウォールを、動的なWeb アプリケーションの特定要件を満たすように調整する必要があります。