クラウドネイティブ導入におけるセキュリティ責任

企業での導入が増加するにつれて、開発者と IT 意思決定者がセキュリティとコンプライアンスの懸念に対処するために統一されたアプローチを必要とする理由がレポートで概説されています。

Styra は、組織のデジタル変革に貢献する際の責任をどのように捉えているかを理解するために、クラウド ネイティブ環境で作業する 350 人の IT 意思決定者と 350 人の開発者を対象に調査を実施しました。

クラウド ネイティブへの移行中は、IT 意思決定者と開発者の間の統一されたアプローチが、内部プロセスとイノベーションの効率を向上させるために重要です。

調査によると、クラウド ネイティブおよびオープン ソース市場は世界的に急成長しており、IT 意思決定者 (97%) と開発者 (96%) が、自社では今後 12 か月以内にその使用を拡大する予定であると回答しています。使用量が増えるにつれて、コンプライアンス規制の強化やサイバー攻撃の進化により、セキュリティの必要性も高まります。

ITDM と開発者はどちらも、自社のクラウドベースのアプリケーション セキュリティ管理能力に自信を持っていると述べており、ITDM の 97% と開発者の 96% が自社の能力を強力と評価しています。

クラウドネイティブテクノロジーのセキュリティ責任

企業のセキュリティに自信があっても、IT の意思決定者と開発者は、シームレスな運用を実現するために、ポリシー、コンプライアンス、クラウド セキュリティの責任を誰が負うかについて、より適切に調整する必要があります。

開発者と IT 意思決定者は、クラウド アプリケーションのセキュリティ保護と管理に関して次のような戦略を採用しています。

• 開発者の 21% は、IT インフラストラクチャと運用チームがこれに責任があると考えています。
• IT リーダーの 45% は、IT インフラストラクチャと運用チームがこれに責任を負う必要があると考えています。

企業内でアプリケーションが準拠していることを証明します。

• 開発者の 22% は、IT インフラストラクチャと運用チームがこれに責任があると考えています。
• IT 意思決定者の 41% は、IT インフラストラクチャおよび運用チームがこれに責任を負う必要があると考えています。

外部監査人と面談し、コンプライアンスを実証します。

• 開発者の 42% が、これはセキュリティ チームの仕事であると回答しました。
• IT 意思決定者の 25% は、これがセキュリティ チームの仕事であると考えています。

「クラウドネイティブやオープンソースのテクノロジーへの投資を増やす企業が増えるにつれ、セキュリティに関してチームが一致団結することが重要になります」と、Styra の CTO である Tim Hinrichs 氏は述べています。 「私たちはコミュニティで、セキュリティとポリシーを取り巻くダイナミクスの変化を直接目撃してきました。特に、シフトレフト、すべてをコードとして扱うこと、DevSecOps などの新しいトレンドが顕著です。開発者と IT 意思決定者の両方がクラウドネイティブ セキュリティの重要性について一致しているのは素晴らしいことですが、統一された方法でセキュリティを検討し始める必要があります。」

その他の調査結果

クラウド ネイティブとオープン ソースの導入には、さまざまな課題があります。

• 来年、IT 意思決定者の 63% は、従業員にクラウドネイティブおよびオープンソース ツールの使用をトレーニングすることが最大の課題になると考えています。
• 今後 1 年間で、開発者の 70% が、新しいテクノロジーを導入し、古いテクノロジーを段階的に廃止することが最大の課題になると考えています。

IT 意思決定者と開発者の優先順位は異なります。

• 開発者は、レガシー アプリケーションをクラウドに移行すること (67%) と、本番環境の顧客向けクラウド アプリケーションを構築すること (66%) が最優先事項であると考えています。
• IT 意思決定者の見解は少し異なり、優先事項はデータ プライバシー セキュリティ対策の強化 (77%) であり、次にレガシー アプリケーションのクラウドへの移行 (59%) であると考えています。
• IT リーダーの 57% と開発者の 65% は、クラウドでの概念実証アプリケーションの構築は 3 番目に重要だと考えています。

「これらの調査結果は、オープンソースおよびクラウドネイティブツールの導入を加速させるには、IT意思決定者と開発者が協力する必要があることを示唆している」とヒンリヒス氏は述べた。