クラウドネイティブ導入におけるセキュリティ責任

クラウドネイティブ導入におけるセキュリティ責任

企業での導入が増加するにつれて、開発者と IT 意思決定者がセキュリティとコンプライアンスの懸念に対処するために統一されたアプローチを必要とする理由がレポートで概説されています。

Styra は、組織のデジタル変革に貢献する際の責任をどのように捉えているかを理解するために、クラウド ネイティブ環境で作業する 350 人の IT 意思決定者と 350 人の開発者を対象に調査を実施しました。

クラウド ネイティブへの移行中は、IT 意思決定者と開発者の間の統一されたアプローチが、内部プロセスとイノベーションの効率を向上させるために重要です。

調査によると、クラウド ネイティブおよびオープン ソース市場は世界的に急成長しており、IT 意思決定者 (97%) と開発者 (96%) が、自社では今後 12 か月以内にその使用を拡大する予定であると回答しています。使用量が増えるにつれて、コンプライアンス規制の強化やサイバー攻撃の進化により、セキュリティの必要性も高まります。

ITDM と開発者はどちらも、自社のクラウドベースのアプリケーション セキュリティ管理能力に自信を持っていると述べており、ITDM の 97% と開発者の 96% が自社の能力を強力と評価しています。

クラウドネイティブテクノロジーのセキュリティ責任

企業のセキュリティに自信があっても、IT の意思決定者と開発者は、シームレスな運用を実現するために、ポリシー、コンプライアンス、クラウド セキュリティの責任を誰が負うかについて、より適切に調整する必要があります。

開発者と IT 意思決定者は、クラウド アプリケーションのセキュリティ保護と管理に関して次のような戦略を採用しています。

  • 開発者の 21% は、IT インフラストラクチャと運用チームがこれに責任があると考えています。
  • IT リーダーの 45% は、IT インフラストラクチャと運用チームがこれに責任を負う必要があると考えています。

企業内でアプリケーションが準拠していることを証明します。

  • 開発者の 22% は、IT インフラストラクチャと運用チームがこれに責任があると考えています。
  • IT 意思決定者の 41% は、IT インフラストラクチャおよび運用チームがこれに責任を負う必要があると考えています。

外部監査人と面談し、コンプライアンスを実証します。

  • 開発者の 42% が、これはセキュリティ チームの仕事であると回答しました。
  • IT 意思決定者の 25% は、これがセキュリティ チームの仕事であると考えています。

「クラウドネイティブやオープンソースのテクノロジーへの投資を増やす企業が増えるにつれ、セキュリティに関してチームが一致団結することが重要になります」と、Styra の CTO である Tim Hinrichs 氏は述べています。 「私たちはコミュニティで、セキュリティとポリシーを取り巻くダイナミクスの変化を直接目撃してきました。特に、シフトレフト、すべてをコードとして扱うこと、DevSecOps などの新しいトレンドが顕著です。開発者と IT 意思決定者の両方がクラウドネイティブ セキュリティの重要性について一致しているのは素晴らしいことですが、統一された方法でセキュリティを検討し始める必要があります。」

その他の調査結果

クラウド ネイティブとオープン ソースの導入には、さまざまな課題があります。

  • 来年、IT 意思決定者の 63% は、従業員にクラウドネイティブおよびオープンソース ツールの使用をトレーニングすることが最大の課題になると考えています。
  • 今後 1 年間で、開発者の 70% が、新しいテクノロジーを導入し、古いテクノロジーを段階的に廃止することが最大の課題になると考えています。

IT 意思決定者と開発者の優先順位は異なります。

  • 開発者は、レガシー アプリケーションをクラウドに移行すること (67%) と、本番環境の顧客向けクラウド アプリケーションを構築すること (66%) が最優先事項であると考えています。
  • IT 意思決定者の見解は少し異なり、優先事項はデータ プライバシー セキュリティ対策の強化 (77%) であり、次にレガシー アプリケーションのクラウドへの移行 (59%) であると考えています。
  • IT リーダーの 57% と開発者の 65% は、クラウドでの概念実証アプリケーションの構築は 3 番目に重要だと考えています。

「これらの調査結果は、オープンソースおよびクラウドネイティブツールの導入を加速させるには、IT意思決定者と開発者が協力する必要があることを示唆している」とヒンリヒス氏は述べた。

<<:  中義科技:サービス拡大と製品強化、二輪駆動でITインフラ管理レベル向上

>>:  専門家の視点: あらゆる場所のデータへのクラウドネイティブな道

推薦する

蘇北インターネット連盟春節祭の第一会場は台州で盛大に開かれる

黄金の秋、収穫の季節がやって来ます。最近、江蘇省北部の有名な地方ポータルの責任者らが台州に集まり、地...

エッジコンピューティングは、5G の「新しいインフラストラクチャ」の文脈でどのように勝利できるでしょうか?

エッジコンピューティングは、5G 開発において最も注目されているテクノロジーの 1 つになりました。...

SEO は検索エンジンのためではなく、ユーザーのために行うべきです。

今年、多くのウェブマスターが、ウェブサイトの最適化を行っても長い間改善が見られず、時間が経つにつれて...

Facebookのグラフ検索の成功または失敗は、ユーザーのプライバシーを保護できるかどうかにかかっている

北京時間1月20日、外国メディアの報道によると、フェイスブックの最大の成功は、常に世界人口の7分の1...

SEO担当者は、ウェブサイトのブランドワードの保護と活用に注意を払う必要があります。

ウェブサイトが自社のブランドワードを守ることは非常に重要です。まずは、ウェブサイトのブランドワードと...

「王菊」の反撃の暴露:弱いブランドはいかにして「九内人」を見つけるか

2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っています王菊は大人...

クラウド ネイティブでの観測可能なデータ収集の実践については、この記事をお読みください。

この記事は、GOPS 2022 上海での Yu Tao 教授の講演に基づいてまとめられています。さら...

Baidu が Web ページをインデックスしたいのはなぜですか?

Baidu への組み込みは、すべての SEO 担当者とウェブマスターが懸念しているトピックです。特に...

WeChatは役に立つのか?企業マーケティングは細部に重点を置く必要がある

昨日、SouLe.comの編集者が深セン茶博覧会を訪れ、今年の茶博覧会は以前のものとは大きく異なって...

chicagovps-10USD/windows/4GB RAM/100GB SSD/4TB トラフィック/2IP

chicagovps.net の遅れたクリスマス プロモーションはまだ有効です。40% オフの割引コ...

JD.comとSuningが対決を覆す:中小電子商取引企業は価格戦争の傍観者となる

【はじめに】一部の投資家は、電子商取引業界には深刻な問題があり、主力事業は利益が出ず、誰もが資金調達...

ウェブサイトの下部にあるキーワードレイアウトについて

Baidu 最適化を行っている SEO 担当者の皆さん、Baidu キーワード最適化を行っているとき...

Youzhanの登録価格の誤解から抜け出し、イベント登録の基本要素を把握する

「Youzhan」という言葉は、1年前にはほとんどの人にとって馴染みのない言葉ではなくなりました。し...

Baidu の無料ブログへの賞賛を分析して理解する(参考のみ)

はじめに: 私は何度も大手プラットフォームでのブログをやめ、さまざまなブログを何度も使いました。何度...

検索エンジンと一次B2B:恋人か友人か?

恋人同士であるということは、将来の計画があり、一緒に暮らしたいという願望があることを意味します。同性...