Cisco Japan Blog

AppDynamics とシスコは、アプリケーションチームとセキュリティチームを統合してデジタルビジネスを守ります

1 min read



この記事は、Cisco AppDynamics のプロダクトマネージャー Jina Na によるブログ「AppDynamics and Cisco Unite Application and Security Teams to Defend Digital Businessespopup_icon(2021/02/04)の抄訳です。

 

業界初のアプリケーション セキュリティ ソリューションが登場:セキュリティとパフォーマンスの分析情報を組み合わせて脆弱性管理を大幅にシンプルにし、攻撃からビジネスを守ります。


アプリケーション エクスペリエンスは、カスタマーエクスペリエンスと同義になりつつあります。アプリケーションは今日のデジタルビジネスの基盤ですが、かつてないほどセキュリティの脅威にさらされています。これは非常に深刻な事態につながりかねません。シスコの調査* によると、顧客の個人識別情報や組織の知的財産などの機密データの漏洩は、侵入から 24 時間以内に発生します。

ますます明らかになってきているのは、セキュリティ対策を後回しにすることの危険性です。セキュリティ問題が発生してから対応にあたるという考え方は時代遅れです。
しかし、プロアクティブなセキュリティモニタリングを従来の手法でおこなおうとすると、さまざまな課題が伴います。口で言うほど簡単なことではありません。

具体例を見てみましょう。データ漏洩が発生した後、アプリケーションチームとセキュリティチームが侵害を検出して封じ込めるまでに、平均で 280 日popup_iconも要しています。これほど時間がかかるのは、従来のアプリケーション セキュリティでは、特定の時点しか可視化されない静的スキャンを利用するため、リリースサイクルが遅くなってしまうのが原因です。このやり方では、パフォーマンス オーバーヘッドが増大してカスタマーエクスペリエンスに影響が生じる一方で、脅威がアプリケーションに与える影響についてのコンテキストは提供されません。

ところが、柔軟性を高めてコストメリットを得るために組織がクラウドテクノロジーを採用するようになった結果、現代のアプリケーションはますます動的になり、複雑さも増しています。アプリケーションとセキュリティのモニタリングに使用していた従来のツールでは変化についていけず、アプリケーションチームとセキュリティチームは連携が取れないまま、アプリケーションの外側で手探りの対応に終始しています。結果的に組織は、俊敏性、イノベーション、ビジネスの推進と、リスクの軽減のどちらを取るかという究極の選択を迫られています。

これではどこも勝ち残ることはできません。アプリケーションと企業は、常にセキュリティ脅威に一歩後れをとるリスクを抱えています。

しかし今なら、こうした脅威を検出して IT の防御線を守るために 1 年近くも待つ必要はありません。

IT チームがイノベーションのペースに合わせてビジネスと顧客の資産を保護するには、アプリケーションを内側から保護する新しいアプローチが必要です。アプリケーションファーストのアプローチにより、アプリケーションチームとセキュリティチームは次のことが可能になります。

  1. 実稼働環境のアプリケーション内の脆弱性と脅威を特定する
  2. アプリケーションをリアルタイムで攻撃から保護する
  3. セキュリティとビジネスへの影響を関連付けて、ビジネスコンテキストに基づいて修復に優先順位を付ける
  4. アプリケーションとセキュリティ分析情報の共有リポジトリを使用して効率的にコラボレーションする

 

これを実現するために、Cisco Secure とのコラボレーションによってシスコが開発したソリューションが Cisco Secure Application、つまりアプリケーションファーストのセキュリティです。

 

新たに登場した Secure Application:最新のアプリケーションに対応した真のランタイムアプリケーション自己保護(RASP)ソリューション

 

AppDynamics はビジネスコンテキストを備えたフルスタックのオブザーバビリティ プラットフォームを提供しています。このプラットフォームにネイティブに組み込まれた Secure Application により、脆弱性管理が大幅にシンプルになります。リアルタイムでの攻撃の防御、パフォーマンスとセキュリティデータの関連付けが可能となり、アプリケーションチームとセキュリティチームが一体となって、まったく新しいプロアクティブな方法で対策にあたれます。つまり、アプリケーション環境とデジタルビジネス全体を保護することが、セキュリティ業務の中核になるということです。

当然のことですが、最新のアプリケーションは、オンプレミスのデータセンターから高度に分散されたマイクロサービスまで、あらゆる場所で実行されます。そこで Secure Application は、アプリケーションの実行場所に関係なく、ランタイム環境内からセキュリティ機能を自己発生的に追加します。境界ベースのソリューションは、トラフィックのルーティングや、ペイロードに対してアプリケーションが何を実行するかという前提条件に依存します。これとは違い、Secure Application では、アプリケーションがホストされている場所やトラフィックの発信元に関係なく、実行中の個々のコード行が可視化されます。

このために追加のエージェントを展開する必要はありません。中断を招くようなパフォーマンスのオーバーヘッドが発生したり、エンドユーザに影響が及んだりすることもありません。

Secure Application を使用すれば、セキュリティのためにスピードが犠牲になることもなくなります。

Secure Application の仕組みについて説明します。

脆弱性管理がシンプルに

脆弱性管理がシンプルに

 

従来、脆弱性スキャンはアプリケーションが実稼働環境に投入される前に実行され、
その後は月次または四半期ごとに行われてきました。実稼働前にどれだけテストしても、アプリケーションが実稼働環境に導入された瞬間、新しいセキュリティホールとゼロデイ攻撃によってアプリケーションは脆弱化してしまいます。

Secure Application は、コード実行をスキャンして既知のエクスプロイトを防止することで継続的に脆弱性を評価し、保護します。脆弱性データはアプリケーションとビジネスコンテキストに関連付けられるので、アプリケーションチームとセキュリティチームは、ビジネスへの影響に応じて修復の優先順位付け、実行、追跡を行うことができます。

これだけではありません。問題があることを知らせてくれる機能も重要ですが、アプリケーション セキュリティは、アプリケーションを攻撃から積極的に保護するものでなくてはなりません。

リアルタイムの保護により、攻撃から自動で防御

リアルタイムの保護により、攻撃から自動で防御

 

Secure Application は防御の最前線として機能します。エクスプロイトを自動的に阻止することで、侵害を防止してブランドを保護します。単に、脆弱性管理が大幅にシンプルになるということではありません。さらに踏み込んで、実際にアプリケーションを保護する機能を備えています。

実行中のアプリケーションの実際の動作をこれまでとは違うレベルで可視化することによって異常な動作を特定し、エクスプロイトをリアルタイムで検出します。ハッカーがアプリケーション環境内で何ヵ月も検出されずにいられる現状とは大違いです。さらに、セキュリティポリシーを自動的に適用して脅威をブロックすることができます。

侵害が発生した場合は、関係者に即座に通知されます。また、使い慣れた AppDynamics ダッシュボードなどで、至急行う必要がある対応と修復についての詳細情報が提供されます。

現在利用可能なセキュリティツールの中で、最も広範な可視性を提供

AppDynamics はシスコの一員として、お客様の IT 環境に対する広範な可視性を提供しています。その対象は、ビジネスコンテキストやアプリケーションから、インフラストラクチャpopup_iconネットワークにまで及びます。Secure Application は、世界最大のエンタープライズ セキュリティ企業であるシスコのセキュリティビジネスとの共同イノベーションを拡大するものです。独自の分析情報と公開されている分析情報に基づく脅威リストの作成は、当然のことながらシスコ「社内」のセキュリティの専門家に依頼しました。

この脅威リストを使用して、Secure Application はアプリケーションの侵害を試みる攻撃者を自動的に検出し、ブロックします。独自の脅威リストとアプリケーションレベルの可視性を組み合わせることで、シスコのセキュリティツールセットが備える可視性の機能が強化されます。この結果、広範な脅威をカバーすることが可能となり、外部ソースのみに依存する必要がなくなります。

プロアクティブなセキュリティ対策により、アプリケーションチームとセキュリティチームが一丸となってセキュリティポスチャを改善し、ビジネスを推進することができます。

組織が成功を収めるには、IT チームと、アプリケーションを効果的に管理するチームの能力が不可欠です。つまり、業界をリードする企業にとっては、セキュリティに対するプロアクティブなアプローチの採用がますます重要になっているということです。Secure Application を使用すれば、アプリケーションチームとセキュリティチームは、パフォーマンスとセキュリティ分析情報を関連付けて、組織の攻撃対象領域を最小限に抑えることができます。また、顧客データを保護し、ビジネスへの影響と目標を最優先しながら、今日のデジタル環境で成功を収めることが可能となります。

事後対応から脱却し、プロアクティブな対応を実現

Cisco Secure Application が正式リリースされました。製品の詳細についてはこちらをご覧ください。アプリケーションチームとセキュリティチームが一体となって内側からアプリケーションを保護することで、ビジネスにどのようなメリットがもたらされるかについては、最新の IDC Technology Spotlight popup_iconをダウンロードしてご確認ください。

IDC Technology Spotlight: アプリケーションとセキュリティ分析情報を関連付けてコラボレーションを強化し、ビジネスを保護

*出典:侵害防御、シスコ セキュリティ、2020 年

 

Jina Na
Jina Na は、ソフトウェア、通信、情報技術分野での業務経験を持つ製品マーケティング担当者です。AppDynamics では、お客様がアプリケーション パフォーマンス モニタリング ツールのビジネス価値を最大化するとともに、成長に向けて重要な成果を達成できるよう、情熱を持って取り組んでいます。

 

Authors

桂田 祥吾

ビジネスデベロップメントマネージャー(BDM)

コメントを書く