「クラウド ネイティブ セキュリティレポート2023」を発表
クラウドネイティブNow

パロアルトネットワークス株式会社

富士通のFUJITSU Hybrid IT Service Digital Application Platformの「Prisma Cloudクラウドワークロード保護プラットフォーム」を提供されているパロアルトネットワークス株式会社から発表された「クラウド ネイティブ セキュリティレポート2023」をご紹介します。

90%の組織がサイバー脅威を1時間以内に検知、対応、解決できていないことが明らかに

世界的なサイバーセキュリティのリーダー企業であるパロアルトネットワークス株式会社(本社:東京都千代田区、代表取締役会長兼社長:アリイ・ヒロシ、以下パロアルトネットワークス)は、「2023年クラウド ネイティブ セキュリティの現状レポート」を発表しました。この調査は、世界中の2,500人以上の経営幹部を対象に、クラウドの導入戦略とその戦略がどのように機能しているかをより深く理解する目的で実施されました。
あらゆる規模の組織が多くの業務をクラウドに移行しているなか、大多数の組織がクラウドセキュリティの自動化とリスクの軽減に苦労しています。そのため、多くの企業が開発プロセスの初期段階からセキュリティの向上を目指し、より優れたセキュリティ機能を提供できる数少ないベンダーを探しています。

セキュリティが懸念される一方でクラウド利用は拡大

コロナ禍でハイブリッドワークが浸透し、組織はクラウド利用を25%以上拡大しました。その結果、DevOpsチームはプロダクションコード(本番稼働用コード)を超高速で提供するよう迫られており、アプリケーションセキュリティは複雑化の一途をたどり、セキュリティ組織もそれに対応することに追われています。

ほとんどの組織では脅威の検知と対応が遅れている

調査した組織の90%は、サイバー脅威を1時間以内に検出し、対応、解決することはできないと回答しています。大多数はセキュリティ体制が脆弱であると答えており、複数クラウドの可視化から、アカウント間での一貫したガバナンスの施行、インシデント対応と調査の合理化まで、基本的な活動を改善する必要があると考えています。

チームはセキュリティに関する責任を理解していない

クラウドへ移行する際の課題について質問したところ、回答者の懸念は、「包括的なセキュリティの確保」、「コンプライアンス」、および「技術的な複雑性」となり、これは2020年から変わっていません。大多数(78%)の組織は、クラウドセキュリティの責任を個々のチームに分散していると回答していますが、ほぼ半数(47%)は、大多数の従業員がセキュリティに関する責任を理解していないと回答しました。

コードからクラウドまでセキュリティニーズが高まっている

既製のソフトウェアを使用してクラウド上で構築するアプリケーションが増えているため、開発プロセスで紛れ込む脆弱性が後々アプリケーション全体を危険にさらす可能性があります。だからこそ、より多くの企業がアプリケーション開発者とセキュリティツールやチームとの連携を深めることを奨励しており、回答者の81%がセキュリティ専門家をDevOpsチームに配属していると答えています。

パロアルトネットワークスのPrisma® Cloud担当シニアバイスプレジデントであるアンカー・シャー (Ankur Shah)は次のように述べています。
「4社のうち3社が毎週新規コードや更新コードを本番環境に実装し、約40%が毎日新規コードをコミットしているため、クラウドワークロードのセキュリティを見過ごすことは許されません。クラウドの導入が進むにつれて、組織はマルチクラウド環境全体で、コードからクラウドに至るまでアプリケーションのセキュリティを確保するプラットフォームアプローチを適用する必要があります。」

集約へ向かう

調査した組織幹部の4分の3は、目的を達成するために必要なセキュリティツールを選ぶのに苦慮していると回答しています。そのため、多くの企業が数多くのシングルポイントソリューションを導入しており、平均的な組織でも30を越えるセキュリティツールを使用しています。その中には、クラウドセキュリティ用のツールも6から10個含まれています
セキュリティツールが多すぎるため、リーダーはクラウドポートフォリオ全体を詳細に見通すことが困難になっています。回答者の76%は、セキュリティツールをいくつも使用すると、リスクの優先順位付けや脅威の防止に影響する盲点が生じると答えています。そして、回答者の80%がセキュリティソリューションを一元化するとすべてのクラウドアカウントとサービスにメリットがあるだろうと回答しています

進むべき道は明確

コロナ禍が引き起こした混乱にもかかわらず、組織はクラウドの導入および運用におおむね成功しています。さらにクラウドインフラストラクチャを全体戦略の中核に据えた組織は、概して成功していると言えます。このことから、クラウドセキュリティがビジネス成果の推進力になることは明らかです。
もちろん、優れたセキュリティが成功を保証するわけではありません。ツールとベンダーを集約し、実績のあるDevSecOpsとセキュリティ自動化戦略を実践するなど、セキュリティをしっかり制御すれば、開発チームの作業は改善され、組織は成功に必要なツールを手に入れることができるのです。

調査について

この調査は、パロアルトネットワークスにより2022年11月21日から2022年12月14日までの間に、米国、オーストラリア、ドイツ、英国、フランス、シンガポール、日本の7か国を対象にオンラインで実施されました。回答者の半数以上が大規模組織(年間売上高10億ドル以上)に所属しており、企業全体の意識を広く把握するために、経営幹部から実務レベルの職務従事者までを対象にして調査を実施しています

その他の資料

関連情報

当社が提供するDX実現の課題にお応えするハイブリットITサービスの詳細は下記ページをご覧ください。

パロアルトネットワークス株式会社が提供する製品の詳細は下記ページをご覧ください。

本コンテンツに関するお問い合わせ

お電話でのお問い合わせ

富士通コンタクトライン(総合窓口)

0120-933-200

受付時間:9時~12時および13時~17時30分
(土曜日・日曜日・祝日・当社指定の休業日を除く)

Webでのお問い合わせ

当社はセキュリティ保護の観点からSSL技術を使用しております。

ページの先頭へ