組織はアプリケーションをクラウドに導入および移行しその成功をアプリケーション中心の戦略に委ねていますその戦略を採用することでクラウドアプリケーションを効果的に管理できハイブリッド環境全体で一貫した可用性パフォーマンスおよびセキュリティサービスを提供できます概要 CIOはクラウドを重要

組織はアプリケーションをクラウドに導入および移行しその成功をアプリケーション中心の戦略に委ねていますその戦略を採用することでクラウドアプリケーションを効果的に管理できハイブリッド環境全体で一貫した可用性パフォーマンスおよびセキュリティサービスを提供できますホワイトペーパー

組織はアプリケーションをクラウドに導入および移行しその成功をアプリケーション中心の戦略に委ねていますその戦略を採用することでクラウドアプリケーションを効果的に管理できハイブリッド環境全体で一貫した可用性パフォーマンスおよびセキュリティサービスを提供できます概要 CIOはクラウドを重要なビジネスイネーブラーと考えていますクラウドによるアジリティと運用の効率性はビジネスを変革できる可能性がありますしかし組織がアプリケーションをクラウドに導入または移行しこのようなメリットを受けることで管理面が犠牲になると考えるかもしれませんアプリ中心の戦略を採用することでクラウドアプリケーションを効果的に管理できハイブリッド環境全体で一貫した可用性パフォーマンスおよびセキュリティサービスを提供できますまたデータセンタのアプリケーション管理ポリシーをクラウドにも適用できますアプリ中心の戦略を採用することでクラウドによりもたらされるアジリティと効率性を活用しながらアプリケーションを保護できますアプリ中心の戦略を採用することでクラウドアプリケーションを効果的に管理できハイブリッド環境全体で一貫した可用性パフォーマンスおよびセキュリティサービスを提供できますまたデータセンタのアプリケーション管理ポリシーをクラウドにも適用できますアプリ中心の戦略を採用することでクラウドによりもたらされるアジリティと効率性を活用しながらアプリケーションを保護できますデータセンタの進化アプリケーションをパブリッククラウドやプライベートクラウドに導入および移行する組織はますます増えています最新の Right Scale 2015 State of the Cloud Report (Right Scale のクラウドの現状についての報告書 2015) によるとハイブリッドクラウド戦略を採用している企業は 2014 年の74% から82% に上昇しています 1 これらの企業の多くは主にクラウドのアジリティとコスト削減に期待していますしかし企業はこれらのメリットを受けるにあたり管理面が犠牲になることを避けなければなりません組織がプライベートクラウドを構築する場合採用するクラウドプラットフォームアーキテクチャまたはインフラストラクチャによっては移行時に問題が生じますまた SDNなどのソフトウェアディファインド技術を実装する場合サービスの相互運用性および統合に関する問題に対処しなければなりません 1

その一方でグローバルのモバイルワークフォースは成長し続けその結果ユーザはさまざまな企業デバイスおよびパーソナルデバイスを使って多種多様な環境 ( オンプレミスプライベートクラウドパブリッククラウド SaaSアプリなど ) からアプリケーションにアクセスするようになり従来のデータセンタの境界は消えつつあります図 1: 急速に進むアプリケーションデリバリの分散化セキュリティリスクの上昇クラウドへの移行により組織のセキュリティリスクは高まっていますクラウドプロバイダはストレージネットワークおよびデータベースなど個別のインフラストラクチャ構築ブロックを多様な導入サポートツールセットとともに提供するサービス重視のモデルを採用していますまたクラウドプロバイダが提供する可用性およびセキュリティのサービス品質保証 (SLA) はアプリケーションではなくインフラストラクチャおよび個々のサービスに限定されますさらにほとんどのクラウドIaaSプロバイダはハイパーバイザ層までのインフラストラクチャセキュリティに対応するだけの共有責任モデルを採用しているので OSおよびアプリケーションのセキュリティの責任は顧客自身が負うことになりますその結果クラウドプロバイダにより提供される基本セキュリティサービスではセキュリティ上不十分になる場合があるため企業のセキュリティプラクティスがより重要な役割を果たしますクラウドプロバイダはアプリケーションをすべての脅威から保護するわけではないのでアプリケーション防御をクラウドベンダだけに依存するとダウンタイムのリスクが生じ企業がセキュリティ脆弱性にさらされますまたクラウドアプリにはクラウドプロバイダのサービスを利用しオンプレミスアプリには別のサービスを利用するとポリシーに矛盾が生じ不要な管理コストがかかりリスクも高まります 2

優れたアジリティの必要性クラウドに移行することで DevOpsでの効率性の向上革新の促進および生産性の改善を実現する優れたアジリティが必要になりますクラウドアプリケーション開発の増加に伴い DevOps を採用する企業も増加しています (2015 年には全体の71% に達しています )2 DevOps を採用することで使用できるツールのセットが広がり IT 運用およびアプリケーション開発チームは Chef Puppet SaltおよびAnsibleなどの自動化構成管理ツールを利用しています現在 DevOpsによりネットワークおよびセキュリティサービスなどフルアプリケーションスタックのオーケストレーションおよび管理の必要性が高まっていますそのためアプリケーションデリバリソリューションはクラウドベースのワークロードに合わせて最適化する必要がありますこれらのソリューションはオーケストレーションおよび自動化を合理化し各アプリケーションのトラフィックフローをカスタマイズするプログラマビリティツールの豊富なセットを必要としています組織はクラウドの恩恵を受けビジネスアジリティを達成するために柔軟なソフトウェアおよびライセンシングオプションを利用して導入を最適化する必要があります仮想化またはソフトウェアベースのアプリケーションデリバリコントローラを使用することでアプリケーションサービスをアプリケーションと同じ場所に導入できますオンデマンドのクラウドライセンシングオプションはユーティリティビリング Bring your own license(byol) およびボリュームライセンシングサブスクリプションを提供し変動する需要に応え短期導入を実現しコストを最小化しますユーティリティビリングは時間日または月単位のクラウドプロバイダオプションを提供するので開発や試験一時的なワークロード DRニーズに最適です BYOLはパブリックまたはプライベートクラウド環境からライセンスを自由に移行できるので柔軟性とアジリティに優れていますボリュームライセンシングサブスクリプションは大量のアプリケーションをプライベートクラウドおよびパブリッククラウドに移行する場合にコストを大幅に削減できますアプリ中心の戦略アプリ中心の戦略はアプリを利用可能にしこれらを保護してハイブリッド環境にシームレスに配信する重要なサービスを提供しますオンプレミスとクラウドの両方のセキュリティ要件を満たすことでリスクを軽減できます Cloud Security Spotlight Report ( クラウドセキュリティのスポットライトレポート ) によるとアンケート回答者の50% がクラウドセキュリティのギャップを埋める最も一般的な手段は一貫したクラウドセキュリティポリシーを作成および実施することであると回答しています 3 3

図 1: アプリが必要とするパフォーマンスセキュリティおよび可用性に関する重要なサービスを環境を問わず提供するハイブリッドクラウドの信用クラウド戦略はデータセンタ戦略の延長であるアプリ中心の戦略でなければなりませんアプリ中心の戦略を推進することで導入する環境や使用するクラウドプラットフォームに関係なくアプリケーションに重要なデリバリサービスを確実に提供できますレガシー環境とソフトウェアディファインドアーキテクチャはシームレスかつ透過的に連携しますそのため異なる複数のクラウドで構成される環境でも管理が簡単になりユーザの期待に応えるアプリケーションの可用性とパフォーマンスを提供することに集中して取り組むことができますどこでも安全 4

アプリ中心の戦略を採用することでハイブリッド環境におけるさまざまなセキュリティ要件を満たしセキュリティへの取り組みを強化できますアプリケーションのリスクや脅威への対策に集中して包括的なアプリケーションセキュリティ戦略を構築できます優れたアプリケーションインテリジェンスや可視性を活用することでユーザがアプリにアクセスする際のセキュリティを確保し現在の巧妙化する攻撃から守ることができますビジネスアジリティ CIOはクラウドのアジリティとビジネス変革を期待していますこれらの目的を果たすためにはクラウド最適化ソリューション柔軟なライセンシングオプションおよびビルトインサポートを提供するアプリケーションデリバリソリューションプロバイダを選ぶことが重要ですまた開発するソリューションは組織のDevOpsスキルを活用するプログラマビリティツールの豊富なセットを提供しなければなりませんさらに情報を共有しソリューションの専門的知識を活用できる協力者やパートナで構成されるアクティブなコミュニティエコシステムを備えたベンダと協力しなければなりませんまとめアプリをクラウドに移行する組織がますます増えるなかセキュリティリスクを軽減パフォーマンスを向上および複雑な問題を解決する重要なサービスもクラウドに対応しなければなりませんプライベートクラウドを設計する場合でもアプリを導入または再設計する場合でもあるいはSaaSに移行する場合でもアプリ中心の戦略はその目的を達成する上で力になります 1 RightScale 2015 State of the Cloud Report (Right Scale のクラウドの現状についての報告書 2015)RightScale 2015 年 2 月 - http://www.rightscale.com/press-releases/rightscale-releases-2015-state-of-the-cloud-report 2 RightScale 2015 State of the Cloud Report (Right Scale のクラウドの現状についての報告書 2015)RightScale 2015 年 2 月 - http://www.rightscale.com/press-releases/rightscale-releases-2015-state-of-the-cloud-report 3 Cloud Security Spotlight Report ( クラウドセキュリティのスポットライトレポート )Information Security LinkedIn Group 2015 年 - http://media.scmagazine.com/documents/114/cloud-security-spotlight-repor_28381.pdf 5

F5 Networks, Inc. 401 Elliott Avenue West, Seattle, WA 98119 888-882-4447 f5.com Americas info@f5.com Asia-Pacific apacinfo@f5.com Europe/Middle-East/Africa emeainfo@f5.com Japan f5j-info@f5.com 2017 F5 Networks, Inc. All rights reserved. F5, F5 Networks, and the F5 logo are trademarks of F5 Networks, Inc. in the U.S. and in certain other countries. Other F5 trademarks are identified at f5.com. Any other products, services, or company names referenced herein may be trademarks of their respective owners with no endorsement or affiliation, express or implied, claimed by F5. WP-BADGER-229950-cloud 0113 6