世界中の企業は、Security-as-a-Service (SECaaS) ソリューション、ゼロトラスト、AI の使用を増やしています。 回答者の 42% にとって、SECaaS、つまりサイバーセキュリティ サービスをアウトソーシングするためのクラウド モデルを使用する主な理由は「脅威防御のスピード」です。
18% は、SECaaS が社内の人材不足への対処に役立っていると回答しています。 F5 の著名なエンジニアで SOAS レポートの共著者である Lori MacVittie 氏は、「アプリや API によってますます推進される経済では、急速に進化する攻撃に先手を打つためにサイバーセキュリティ プロセスが超高速で動作する必要があります」と述べています。
ゼロトラストとAI
速度もゼロトラスト セキュリティ モデルの成長を促進する要因であり、回答者の 80% 以上がゼロトラスト セキュリティ モデルを使用している、または使用する予定です。 全体として、ゼロ トラストは、IT テクノロジーと運用テクノロジーの融合と相まって、今後数年間で最もエキサイティングな世界的トレンドとなります。 彼は2022年になっても41位だった。 何よりも、応答時間が短縮されるという見通しにより、セキュリティ分野での AI/ML の使用が加速しています。 ほぼ 23 分の 2023 の企業が AI サポートを計画中 (XNUMX%)、またはすでに AI サポートを使用中 (XNUMX%) です。 どちらのグループにとっても、安全性が主な理由です。 さらに、高速化への要望により自動化がさらに進んでいます。 XNUMX 年には、ネットワーク セキュリティは、XNUMX つの中核的な IT 機能のうち XNUMX 番目に自動化が進んでおり、システム インフラストラクチャとほぼ同じくらい上位にランクされています。 サービスとしての利用が増えているネットワーク セキュリティも AI の恩恵を受けています。
プラットフォームとゼロトラストは密接に関係しています
この調査では、回答者の 88 人中 65 人近く (50%) が、組織がセキュリティ プラットフォームを導入していると回答しています。 ほぼ 40 分の XNUMX (XNUMX%) が、ネットワーク セキュリティまたは ID およびアクセス管理プラットフォームの使用を期待しています。 XNUMX% は、データセンターからネットワーク エッジまで Web アプリケーションと API を保護するプラットフォームに移行しています。 さらに XNUMX% は、ボットや詐欺との戦いなど、ビジネス セキュリティのためのプラットフォームを望んでいます。
エッジワークロードとしてのセキュリティ
エッジ向けのワークロードを計画している企業のうち、半数はセキュリティ ワークロードをエッジに配置する予定です。 現在ゼロトラスト戦略を推進している回答者の 2022 分の XNUMX 近くが、セキュリティ ワークロードをエッジに展開することを計画しています。 ゼロ トラストを完全に実装し、そのメリットを最大限に享受するには、エッジを活用してすべてのエンドポイントを保護する必要があることを認識しているからです。 興味深いのは、セキュリティ サービスが最も重要なエッジ ユースケースであるにもかかわらず、監視が XNUMX 年以来最も急速に成長しているエッジ ワークロードであるということです。 SOAS レポートによると、これは、リモート ワークの爆発的な増加、IoT アプリケーション、アプリケーションの普及、今日の市場の世界的な広がり、リアルタイム データを必要とする IT/OT の融合など、いくつかの要因によるものである可能性があります。プロセスの調整が必要です。
安全なソフトウェア開発
今年のレポートでは、ワークロードがどこでホストされているかに関係なく、セキュリティは展開のずっと前から始まっていることも示しています。 同様に、回答者の 75 分の 36 (38%) がセキュア ソフトウェア開発ライフサイクル (SDLC) を導入済み、または導入する予定です。 ほとんどの企業は、ソフトウェア開発の早い段階で考えられるすべてのリスクを軽減したいと考えています。 たとえば、ソフトウェア サプライ チェーンのセキュリティに関する懸念には、さまざまな方法で対処できます。 最も一般的なアプローチは、継続的なテスト サイクルを導入することです。 企業の 18 分の XNUMX 以上 (XNUMX%) が DevSecOps プロセスを構築しており、企業の XNUMX 分の XNUMX 以上 (XNUMX%) が開発者に安全なコーディングをトレーニングしています。 金融機関と医療機関は、ソフトウェア サプライ チェーンのセキュリティを最も懸念しています。 同時に、ほぼ XNUMX 社に XNUMX 社 (XNUMX%) がソフトウェア サプライ チェーンのセキュリティについて懸念していないようで、それに対処する予定もありません。
未来への道
SOAS レポートは、ますます最新のアプリ ポートフォリオを持つ企業が、配信に合わせてアーキテクチャを適応させ続けることを証明しています。 彼らは、運用要件と市場要件のバランスをとり、オンプレミス、クラウド (プライベート、パブリック、ハイブリッドのいずれでも) とエッジ環境の間、さらにはデータセンター内のアプリと SaaS としてのアプリの間で適切な分散を見つけたいと考えています。 大多数はハイブリッド クラウド モデルとマルチクラウド モデルを無期限に使用するでしょう。
「SaaS ベースのサービスを備えた包括的なセキュリティ プラットフォームは、一貫したポリシー、可視性、容易な管理により、コアからネットワークのエッジに至るまで、すべてのホスト環境にわたってハイブリッド アプリと API を保護できます。」と MacVittie 氏は続けました。 「このアプローチでは、WAF、DDoS 保護、ボット軽減機能を備えた最新のアーキテクチャと従来のアーキテクチャの両方を保護できます。 動作ベースの侵入防御と攻撃防御が統合されています。 このような効果的なセキュリティは、ビジネスに必要なペースで動作し、成長の可能性を解き放ちながら最も重要なものを保護します。」
詳細は F5.com をご覧ください
F5ネットワークスについて F5 (NASDAQ: FFIV) は、世界最大の企業、サービス プロバイダー、政府機関、および消費者ブランドに、あらゆるアプリを安全に、場所を問わず、自信を持って配信する自由を提供します。 F5 は、企業が速度と制御を犠牲にすることなく、選択したインフラストラクチャを活用できるようにするクラウドおよびセキュリティ ソリューションを提供します。 詳細については、f5.com をご覧ください。 F5、そのパートナー、およびテクノロジーの詳細については、LinkedIn および Facebook にアクセスしてください。
トピックに関連する記事