米F5（エフファイブ）は9月4日、アプリケーションとAPIのセキュリティーをテーマに記者説明会を開催した。AIを組み込んだアプリケーションが増加傾向にある中で、セキュリティーリスクが拡大していることなどを挙げ、自社のADC（アプリケーションデリバリコントローラー）製品などにより支援を強化する方針を示した。

　クナル・アナンド・Chief Technology and AI Officerは「今後数年間で、ほぼすべてのアプリがAIアプリになると考えている」と述べ、米IDCの調査を基にした予測として、2025年に35％、30年には84％のアプリケーションにAIが実装されると紹介した。

　F5が金融など75社を対象に実施したAIの利活用に関する調査によると、AI関連の支出として、これまではインフラ整備への投資の伸び率が高かったが、26年以降は、セキュリティーへの投資が大幅に伸長する見込み。具体的な課題としては「規制コンプライアンス」「セキュリティーとネットワークポリシーの一貫性」「AIアプリの保護」が上位となった。

　API関連のセキュリティーに関しては、日本とアジア太平洋地域の企業を対象に調査を実施。「セキュリティー設定のミス」「認証の不備」を懸念事項に挙げる企業が多かった。これら課題の背景について、チャック・ヘリン・フィールドCISOは「ソフトウェア開発者とセキュリティー担当者の連携が取れていないケースがある」と見解を述べた。

　同社は、ADC製品などを構成する「BIG-IP」、アプリの配信に必要なセキュリティー機能をSaaSで提供する「Distributed Cloud Services」、Webサーバーソフトウェア「NGINX」の三つの製品ブランドを展開。機械学習を活用したWAF（Web Application Firewall）による攻撃の検知やポリシー設定、生成AIによるアシスタントなどの機能を実装することで、アプリのセキュリティーを強化するとした。
（岩田晃久）