クラウドやコンテナ技術を活用することで、アプリケーションの自由度は高まり続けている。ただ、便利なだけでなく、クラウドやエッジに分散したアプリケーションをセキュアに運用するには、越えるべきハードルが多い。その解決策を探る。
企業のアプリケーション利用の姿が大きく変わろうとしている。従来はオンプレミスやデータセンターを用いた中央集約型の構成で動作するアプリケーションを利用するパターンが主流だった。しかし、IoTデバイスや5Gの普及に伴って、データ駆動型のビジネスが拡大したこと、「Docker」「Containerd」のようなコンテナ技術、「Kubernetes」のようなコンテナオーケストレーションツールが登場したことにより、アプリケーションの分散化が進んでいる。
ユーザーデバイスと、アプリケーションとの間をつなぐ「エッジ」にアプリケーションが散らばる時代が到来する。これを複数のクラウドや既存環境と組み合わせて活用することで、より柔軟に拡張性のあるサービスを実現できる可能性が見えてきた。
このようにして自由度が上がるものの、その反面、分散したアプリケーションをどのように運用していくのかが、新たな課題として浮かび上がってきた。例えばどのサービスのどのAPIが通信しているのかを把握しにくい。クラウドごとに異なるWebアプリケーションファイアウォール(WAF)やアプリケーションゲートウェイを使っているため、ログのひも付けができず、アプリケーション同士の連携やつながりを把握することが難しくなる。
こうしたエッジからクラウド、あるいはクラウド同士などに分散するアプリケーションの通信を可視化し、ひも付けること、そして一貫したセキュリティを実現するためには、どうしたらよいのだろうか。
提供:F5ネットワークスジャパン合同会社
アイティメディア営業企画/制作:アイティメディア編集局
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。