[調査] クラウドネイティブ企業はセキュリティ維持に苦戦

[調査] クラウドネイティブ企業はセキュリティ維持に苦戦

セキュリティ企業Snykは5月初旬、クラウドネイティブ技術への移行によって生じるセキュリティ問題を懸念している企業が約60%あり、あまり懸念していない企業の4倍に上るという調査レポートを発表した。 Snyk は、「クラウド ネイティブ アプリケーション セキュリティの現状」レポートで、これらの企業の懸念は個人的な経験に基づいている可能性があると指摘しました。企業の 56% 以上が、構成ミスやパッチ未適用の脆弱性が原因でセキュリティ インシデントに遭遇したと述べています。

[[399824]]

Snykの創設者兼社長であるガイ・ポジャーニー氏は、これら2種類の事件は、これらの企業がクラウドに移行した後にセキュリティを緩めたことを意味するものではないと述べた。彼らは実際に、より多くのセキュリティ問題を検出し、ほとんどの場合、迅速に軽減しています。

「環境がより複雑で混沌としているため、セキュリティ インシデントは増加していますが、これらの企業は、これらが重点を置くべき領域であることを正しく認識しているため、彼らの懸念は実際の脅威と非常に一致しています。それは、私がセキュリティ衛生と呼んでいるもの、つまりドアをロックダウンすることに関するものです。」

COVID-19パンデミックの期間中、リモートアクセス可能なインフラストラクチャを拡張する必要性から、企業はデジタル変革を加速させ、多くの企業が過去1年間で初期の計画段階からクラウドインフラストラクチャの立ち上げへと移行しました。

これらの企業は、リモートからアクセスできるオンプレミスのアプリケーションやシステムを使用する代わりに、クラウドネイティブのアプリケーションとインフラストラクチャに直接移行しています。クラウド ネイティブ テクノロジーは、コンテナー、マイクロサービス、API などのクラウドベースのインフラストラクチャを使用してビジネスのスケーラビリティと俊敏性を向上させ、データと変革の鍵となります。

Snyk のレポートによると、クラウド導入率が高い企業は、ビジネスおよび開発プロセスの多くをまだクラウドに移行していない企業よりも、特定の種類のセキュリティ インシデントを経験する可能性が高いことが示されています。クラウドの導入率が高い企業が経験する可能性が高いセキュリティ インシデントの種類は次のとおりです。

  • 構成ミス(50%)、既知の未修正の脆弱性(45%)、監査の失敗(21%)、秘密の侵害(18%)。
  • クラウドの導入率が低い企業では、マルウェアに遭遇した可能性(14%)が高く、セキュリティ インシデントをまったく検出していない可能性(21%)も高くなっています。

「クラウドネイティブ技術の導入により、企業のアプリケーションセット全体のセキュリティ体制が間違いなく変化するだろう」とSnykはレポートで述べている。 「すべての新興エコシステムと同様に、コアとなるセキュリティ原則は同じままですが、ベストプラクティスはまだ決定されておらず、チームは不慣れな環境を進むにつれて、新たなセキュリティ上の懸念を抱くようになっています。」

企業だけでなく、攻撃者もクラウド テクノロジーに注目しています。クラウド アプリケーション サービス プロバイダーの Netskope の最近のレポートによると、ストレージ、クラウド メール サービス、ソフトウェア ダウンロード サービスなどのクラウド アプリケーションからのマルウェアは 2021 年第 1 四半期に 3 分の 1 近く増加し、その四半期のマルウェア ダウンロード全体の 62% を占めました。これは、昨年の同時期と比較してマルウェアのダウンロードが 48% 増加したことを意味します。

Web からダウンロードされたマルウェアのほとんどは実行可能ファイルでしたが、クラウド アプリからダウンロードされたマルウェアはより多様で、実行可能ファイルとアーカイブがそれぞれ全体の約 4 分の 1 を占め、Office ドキュメントが約 16% を占めました。

Netskope のレポートでは、「クラウド アプリケーションは、サイバー犯罪者がマルウェアを配信するための一般的なチャネルになっている。これは、クラウド アプリケーションの普及の結果である。被害者がどこへ行っても、サイバー犯罪者はそれに従うのだ」と述べられている。

Snyk は、クラウドネイティブ技術の採用が増えるほど安全性が低下するとは結論付けていません。むしろ、クラウドネイティブ技術を多く採用する企業は可視性が向上するため、セキュリティ インシデントに対する認識が高まっていると結論付けています。開発パイプラインを完全に自動化している企業は全体の 3 分の 1 にすぎませんが、クラウド ネイティブ企業の 42% は完全な自動化に向けて進んでいます。

「レポートのデータは、クラウド導入率の高いチームは確かに自動化が進んでおり、重大な問題をはるかに短時間で発見して修正する可能性が高いことを示唆している」とポジャーニー氏は述べた。 「彼らの懸念は、従業員に権限を与え、独立したチームで作業するという新たな現実を中心に展開しています。その場合、エラーの可能性は高くなりますが、応答時間は依然としてはるかに速くなります。」

ポジャーニー氏は、興味深い発見は、開発者はセキュリティの責任を引き受けることに積極的である一方、セキュリティチームはその責任を放棄する用意があることだと述べた。開発者の 36% がセキュリティの責任を負っていると主張していますが、セキュリティの責任を IT セキュリティ チームに負わせているのはわずか 13% です。しかし、セキュリティ担当者のうち、セキュリティを開発者に委任しているのはわずか 10% で、31% は依然としてセキュリティ チームに責任を割り当てています。

調査の回答者の両グループの大多数 (開発者の 31%、セキュリティ スタッフの 33%) は、セキュリティは DevOps チームまたは DevSecOps チームの責任であると考えています。

ポドジャルニー氏は、重要なのは誰がこれらの問題を解決する準備ができているかだと述べた。

「開発者はセキュリティを気にしていないと考える懐疑論者は常にいますが、データによると、開発者はセキュリティの責任を負いたいという気持ちが強いことが示されています。企業にはスキャン技術がありますが、それを実行するのは開発者であり、セキュリティチームはそれを手放す必要があります。」

<<:  表示される住所はすべて実際のものではありません

>>:  AWS、クラウドアプリケーションプロジェクトを加速するオープンソースのSaaS Boostを発表

推薦する

Facebookで遊ぶ方法: 考える

外国貿易製品を扱う多くの企業がFacebookソーシャルネットワークマーケティングを実施したいと考え...

ウェブサイトの降格を通じて、「リンク」の本質とそれが引き起こす可能性のあるトラブルがわかります。

Baiduは最近、ウェブサイトの外部リンクを主な対象とした新しいアルゴリズムを発表しました。多くのウ...

Kingsoft Cloud、CDN 3.0時代を完全にサポートするHCDNを発表

「テクノロジーはイノベーションの原動力です。産業発展の内発的原動力とイノベーションの原動力が融合すれ...

ウェブサイト分析: 主要なデジタル E コマース コンテンツのオンライン最適化 (パート 2)

【1号につき1文】イノベーションを効果的に保護しなければ、イノベーションは生まれません。私たちにはス...

説明: 内部ページの関連性と品質を最適化する方法は、掲載の前提条件です。

多くのウェブサイトのホームページが Baidu に含まれているのに、ウェブサイトの内部ページがまだ含...

Googleの検索オートコンプリート機能が行き詰まり、名誉毀損的な候補が含まれていると非難される

今年5月中旬、ドイツのカールスルーエにあるドイツ連邦裁判所は、Google検索の「オートコンプリート...

企業はクラウドに近づく

クラウド サービス プロバイダー (CSP) の提供が成熟するにつれて、クラウドベースのワークロード...

ウェブマスターネットワークからの毎日のレポート:タオバオがキャッシュバックモデルを調整、シャオミがセットトップボックスをテスト

1. タオバオは現金還元を中止し、ポイント還元を推進。タオバオの顧客還元モデルに関する新たな考え方タ...

(長期アップデート)「China Mobile」ユーザーに適した海外VPSの一括推奨

中国移動はアジアでの直接接続にのみ適していますが、ヨーロッパと米国での速度が遅すぎます。国内のモバイ...

新サイトに2ヶ月間も社内ページがなかった理由と改善策の分析

まず、私はプロのSEO業者ではありません。現在、深センでシリコンゴム製品工場を経営しています。 20...

AIをベースにした新たな金融セキュリティプラットフォームの構築

フィンテックは金融業界の従来の業務方法や業界概念を明らかに変えましたが、テクノロジーがもたらすエンパ...

クラウド ネイティブ セキュリティを認識可能、可視化可能、制御可能にします。 Volcano Engineは企業のクラウドネイティブセキュリティを保護します

クラウド コンピューティング 2.0 時代の到来により、企業は単にクラウドに移行することだけを目的と...

Bステーションが流行したことによる副作用

多くのニッチな文化が人気を博す過程で、大衆の好みにより合うように部分的な変化が必然的に起こります。し...

検索エンジンが使用する3つの一般的なウェブサイトランキングアルゴリズム

検索エンジンはどのようにしてインターネット上の多数のウェブサイトを適切にランク付けするのでしょうか。...

フォグコンピューティングが IoT の課題を解決する方法

調査によると、世界のフォグコンピューティング市場は2025年までに7億5,367万ドルの価値に達する...