パロアルトネットワークスは3月17日、世界の2,500人以上の経営幹部を対象に実施した「2023年クラウドネイティブセキュリティの現状レポート」を発表した。

  • パロアルトネットワークス ロゴ

    パロアルトネットワークス ロゴ

コロナ禍でハイブリッドワークが浸透し、組織はクラウド利用を25%以上拡大。その結果、DevOpsチームはプロダクションコード(本番稼働用コード)を高速で提供するよう迫られている。アプリケーションセキュリティは複雑化の一途をたどり、セキュリティ組織もその対応に追われているという。

調査した組織の90%は、サイバー脅威を1時間以内に検出し、対応、解決することはできないと回答。大多数はセキュリティ体制が脆弱であると答え、複数クラウドの可視化から、アカウント間での一貫したガバナンスの施行、インシデント対応と調査の合理化まで、基本的な活動を改善 する必要があると考えている。

クラウドへ移行する際の課題については、「包括的なセキュリティの確保」、「コンプライアンス」、「技術的な複雑性」と2020年から変化はない。78%の組織は、クラウドセキュリティの責任を個々のチームに分散していると回答したが、ほぼ半数(47%)は、大多数の従業員がセキュリティに関する責任を理解していないと回答した。

既製のソフトウェアを使用してクラウド上で構築するアプリケー ションが増えているため、開発プロセスで紛れ込む脆弱性が後々アプリケーション全体を危険にさらす可能性があることから、多くの企業がアプリケーション開発者とセキュリティツールやチームとの連携を深めることを奨励しており、回答者の81%がセキュリティ専門家をDevOpsチームに配属していると答えている。

調査した組織幹部の4分の3は、目的を達成するために必要なセキュリティツールを選ぶのに苦慮していると回答した。多くの企業が数多くのシングルポイントソリューションを導入し、平均的な組織でも30を越えるセキュリティツールを使用している。その中には、クラウドセキュリティ用のツールも6〜10個含まれる。

セキュリティツールが多すぎるため、クラウドポートフォリオ全体を詳細に見通すことが困難となっている。回答者の78%が、セキュリティツールをいくつも使用すると、リスクの優先順位付けや脅威の防止に影響する盲点が生じると答え、80%がセキュリティソリューションを一元化するとすべてのクラウドアカウントとサービスにメリットが あるだろうと回答した。

組織はクラウドの導入および運用におおむね成功しており、さらにクラウドインフラストラクチャを全体戦略の中核に据えた組織は、概して成功しているという。このことから、クラウドセキュリティがビジネス成果の推進力になることは明らかだとしている。

もちろん、優れたセキュリティが成功を保証するわけではなく、ツールとベンダーを集約し、実績のあるDevSecOpsとセキュリティ自動化戦略を実践するなど、セキュリティをしっかり制御すれば、開発チームの作業は改善されるということだ。