Preview Mode
Documentation

リーダーシップの視点:複雑時代におけるセキュリティの簡素化

技術リーダーたちが、AIの未来やセキュリティ投資の重要性、人為的ミスへの対策について語ります。

theNet by CLOUDFLARE

Webアプリケーションはなぜ経営幹部レベルの優先事項なのか

信頼性の高いカスタマーエクスペリエンスを提供し、収益を守る

Webアプリは現代ビジネスの核です。そうしたアプリが遅かったり使えなかったりすると、ユーザーエクスペリエンスがすぐに低下し、企業はすぐにその影響を感じます。

2021年10月、Facebook、Instagram、WhatsAppで6時間以上のダウンタイムが発生し、Facebookの損失はおよそ6,000万ドルに上りました。その後、Facebookの株価は下落し、損失は時価総額で数十億ドルにも上ります。

すべてのWebアプリの障害が、Facebookのような重大性や多大な影響をもたらすわけではありません。しかし、比較的小規模で一時的な問題であっても、企業の収益に影響を与える可能性があります。eコマースWebサイトが少しでも遅くなると、ユーザーは別のサイトに目を向けてしまい、元のサイトに戻ってこない可能性があります。

Webアプリケーションの問題が財務や評判に与える深刻な影響は、アプリのパフォーマンスと可用性の維持が、企業のテクノロジーリーダーにとって最優先事項であることを意味します。また、応答性が高く信頼性の高いエクスペリエンスを提供するためには、いくつかのポイントソリューションを組み合わせるだけでは不十分です。

テクノロジーリーダーは、開発プロセスの改善、アプリケーションアーキテクチャの最新化、セキュリティ脅威への対策の再考を含む、多面的な戦略を構築する必要があります。その戦略を構築するための第一歩は、Webアプリの障害が発生する場合がある理由を理解することです。



Webアプリ障害の主な原因

Facebookのサービス停止を引き起こした特定のヒューマンエラーのように、普通はあまり起きない問題が原因となることもありますが、パフォーマンスと可用性に悪影響を与える可能性のある一般的な問題もいくつかあります。特に、不備があるコード、複雑なアーキテクチャ、サイバー脅威は、多くの組織にとって課題となっています。

不備があるコード:多くの場合、パフォーマンスと信頼性はコードの質と直接相関します。例えば、データベースリクエストが非効率的なクラウドベースのアプリケーションは、リクエストの規模が大きくなるにつれて遅くなる可能性があります。バグは、稀な状況下でのみトリガーされるものも含め、Webアプリを突然停止させることもあります。

また、開発者が不注意にコードに脆弱性を放置して、Webアプリをzero-day攻撃の危険にさらし、データの盗難、Webサーバーの侵害、その他の問題につながる可能性があります。たとえば、2017年には、EquifaxのWebアプリケーションフレームワークにパッチ未適用の脆弱性があり、1億4,700万人以上に影響を与えるデータ漏洩が発生しました。

Webサイトでは、非効率的なコーディングや設計が、パフォーマンスの問題の原因になることがよくあります。ページにある不要なコードが含まれている可能性があり、ページ内の最も重要なコンテンツよりも先に読み込まれるコードが、全体の読み込み時間を遅くしている可能性があります。さらに、圧縮されていない大きな画像を使用したWebサイトのデザインは、ユーザーにとってイライラするほどページ読み込みが遅くなる原因になります。

複雑なアーキテクチャ:複雑またはレガシーネットワークアーキテクチャは、深刻なパフォーマンスと可用性の問題のもう一つの原因です。例えば、負荷分散を採用しないアーキテクチャでは、1台のサーバーにトラフィックが過負荷した場合に、パフォーマンスや遅延の問題が発生する可能性があります。

また、ユーザーとWebサーバー間でネットワーク輻輳が発生すると、ユーザーは遅延を経験することがあります。2つのポイント間の最短パスは必ずしも最速ではありません。もちろん、ユーザーとWebサーバーの物理的な距離も、特にリモートユーザーが何千マイルもの距離にいる場合、遅延の原因となることがあります。

サイバー脅威:Webアプリに対する攻撃は、障害の主な原因となる可能性があります。特に、悪意のあるボット分散型サービス拒否(DDoS)攻撃により、パフォーマンスが大幅に低下したり、アプリが完全に使えくなったりする可能性があります。たとえば、2018年には、GitHubが大規模なDDoS攻撃によって使用不能になりました。これは、近年発生した最も有名なDDoS攻撃のひとつです。幸いなことに、同企業はDDoS攻撃対策を利用しており、わずか20分ほどで攻撃を終わらせることができました。

アプリケーションプログラミングインターフェース(API)も、アプリのインフラで重要な役割を果たすことが多く、しばしば標的になります。悪意のあるボット、DDoS攻撃、その他のAPI固有の攻撃がパフォーマンスに影響を与える可能性があり、組織はデータ漏洩の危険にさらされます。


現行ソリューションの制約

Webアプリの安全性、信頼性、パフォーマンスを維持するために、複数のポイントソリューションを蓄積している可能性があります。しかし、ハードウェアベースのアプライアンス経由で提供されるか、クラウドサービスとして提供されるかを問わず、こうしたソリューションにはしばしば深刻な制限が伴います。

まず、ハードウェアベースのソリューションでは、受信するトラフィック量を見積もる必要があります。ハードウェアベースのファイアウォールを使用していて、トラフィック量が予測を超えると、ファイアウォールはトラフィックをドロップして、検査せずに通過させます。また、こうしたソリューションは、特定のコンポーネントを持つシステムの購入に縛られる可能性があるため、サプライチェーンの問題が発生しやすくなります。そして全体的に、ハードウェアの運用、管理、保守のコストは、新規購入に伴って増加します。

AWSやAzureなどのパブリッククラウドベンダーが提供するネットワーキングとセキュリティソリューションであれば、資本支出を削減できます。しかし、こうしたクラウドの使用では、クラウドからデータを移動するためのデータエグレス料金など、隠れた費用が発生することがよくあります。これらのソリューションは、企業が1つのクラウドのみで事業を運営している場合には適していますが、マルチクラウドまたはハイブリッド環境向けには設計されていません。クラウドプロバイダーには、他のプロバイダーのサービスの利用を促進するインセンティブがほとんどないためです。


ソリューションの要件定義

パフォーマンスとセキュリティを改善するための新たな戦略の構築を開始する際に、ソリューションの要件を慎重に定義してください。ほとんどの企業は、拡張性、複数のクラウドをサポートできる柔軟性、クラウド全体の可視性、緊密に統合された機能を組み合わせたソリューションを必要としています。

  1. 拡張性:貴社の事業が急速に成長している状況であれば、拡張性は譲れません。高いパフォーマンスと可用性を維持しながら、Webアプリをより多くの訪問者に対応できるようにし、かつより多くの攻撃から防御できるようにする必要があります。

  2. マルチクラウド:マルチクラウド環境やハイブリッドクラウド環境のサポートも重要です。現在、企業の大半が複数のパブリッククラウドを利用しており、その多くはハイブリッド環境となっています。単一のクラウドプロバイダーに縛られるソリューションを選択することは賢明ではありません。

  3. 可視性:新しいソリューションは、単に複数のクラウドに対応するだけでなく、マルチクラウド環境全体の可視性と制御を提供するものでなければなりません。Webアプリに影響を与える可能性のあるセキュリティとネットワークの問題をすべて迅速に特定し、対処する必要があります。

  4. 統合:セキュリティとネットワーキングソリューションは、連携して機能する必要があります。たとえば、ロードバランサーはWebアプリケーションファイアウォール(WAF)と連携して、パフォーマンスとセキュリティの両方を同時に維持する必要があります。

    真に統合された機能を提供するベンダーと連携することで、管理の複雑さを軽減することができます。複数のセキュリティとネットワーキングの機能を統合する単一のプラットフォームを実装することができれば、管理費を大幅に削減できます。

  5. 開発の合理化:パフォーマンスとセキュリティの要件を定義すると同時に、開発者がイノベーションを加速するために必要なものも検討しましょう。開発者プラットフォームは、生産性を高め、スケーラブルなマルチクラウド環境を活用し、コードの品質を向上させることで信頼性を高めるのに役立ちます。


単一プラットフォームでWeb戦略を構築

Cloudflareのコネクティビティクラウドは、Webアプリのパフォーマンスとセキュリティを改善することで、信頼性の高い応答性の高いユーザーエクスペリエンスの提供に役立ちます。Cloudflareは、マルチクラウド環境全体で容易にデプロイでき、単一のプラットフォームで管理できる、あらゆる統合型ネットワーキングとセキュリティサービスを提供しています。

Cloudflareの開発者プラットフォームは、ソフトウェアエンジニアが堅牢で信頼性が高く、安全なWebアプリケーションを制作するのに役立ちます。データベース、オブジェクトストレージ、AIモデル、その他のサービスとの統合により、高度な機能を持つ最新ソフトウェアの構築を合理化します。

一方、Cloudflareの大規模グローバルネットワークは遅延を最小限に抑えます。Cloudflareを使えば、居場所を問わず、ユーザーに近いエッジでWebアプリケーションを提供できます。

強力なパフォーマンスを提供し、中断のない可用性を維持することは、ポジティブなユーザーエクスペリエンスを生み出し、損失が発生するダウンタイムを回避するために不可欠です。企業は、適切なサービスの統合プラットフォームを使用することで、複雑さを制御しながら、そうしたエクスペリエンスに対する脅威に対処することができます。

この記事は、技術関連の意思決定者に影響を及ぼす最新のトレンドとトピックについてお伝えするシリーズの一環です。



記事の要点

この記事では、以下のことがわかるようになります。

  • Webアプリケーションのパフォーマンスと可用性に影響を与える要因

  • 現在のソリューションが不足している点

  • アプリのパフォーマンスとセキュリティを改善するための要件


関連リソース


このトピックを深く掘りさげてみましょう。

WebアプリケーションとAPI脅威の状況を形成する主要なトレンドについては、「アプリケーションセキュリティの現状」レポートをご覧ください。

レポートを入手する

大人気のインターネット関連インサイトの要約を毎月お届けします。