Aqua Security の調査によると、CISO はオープン ソースとクラウド ネイティブに依存しています。 この結果は、IT セキュリティにおけるクラウド ネイティブ セキュリティとオープン ソースに対する CISO の認識を示しています。
純粋なクラウド ネイティブ セキュリティのリーダーである Aqua Security は本日、オープン ソース ソリューションとクラウド ネイティブ セキュリティの認識に関する新しい調査結果を発表しました。 このレポートは、Aqua Security Evaluate the use of Open Source Software (OSS) が委託した Fortune 100 企業の 1000 人の米国 CISO (最高情報セキュリティ責任者) の調査に基づいています。
オープンソースソフトウェアが望ましい
この調査結果は、オープンソース ソフトウェアに対する認識が進化したことを示唆しています。 かつては潜在的なリスクと見なされていたものが、今では明らかにセキュリティおよびビジネス チャンスとして認識されています。 たとえば、全 CISO の 70% 近くが、オープン ソース セキュリティ ソリューションが環境を保護するためのより迅速な方法を提供すると考えています。 同様に、CISO の 78% は、オープン ソース ソリューションによって、クラウド セキュリティにおける最高かつ最新のイノベーションにアクセスできると考えています。 また、60% 以上が、オープン ソース プロジェクトを開発しているベンダーと協力することを積極的に好んでいます。
クラウド ネイティブ セキュリティの展望
この調査では、ソフトウェア セキュリティとクラウド ネイティブ環境のリスクとセキュリティ アプローチに関する CISO の見解も調べました。 レポートによると、回答者の 87% が、インフラストラクチャ、アプリケーション コード、ワークロードを含むアプリケーション ライフサイクル全体を保護することが重要であることに同意しています。 そして 84% は、ソフトウェア サプライ チェーン全体で自動化されたセキュリティ チェックがソフトウェア配信を加速できると考えています。
また、CISO の 68 分の 69 以上が、本番環境のワークロードを保護するための最も簡単な最初のステップは、環境全体のインベントリと評価から始めることであることに同意しています (88%)。 クラウド セキュリティに単一の基盤を使用することは、多様なアプリケーション開発チーム間の摩擦を軽減するため、CISO の 9% によって支持されています。 最後に、この調査では、CISO の 10% がアクティブな保護とワークロードの可視性の両方を優先してリスクを軽減していることを示しています。 実際、CISO の XNUMX 人中 XNUMX 人が、アクティブな保護がクラウド ネイティブ セキュリティの重要な要素であると考えています。
クラウド ネイティブ セキュリティの重要な要素であるアクティブな保護
「アクティブな保護なしの可視性では、クラウド ネイティブ環境を安全に保つには不十分です。そのため、Gartner はそれをクラウド ネイティブ アプリケーション保護プラットフォームの重要な機能として挙げています。 セキュリティ チームは、複雑な分散型アプリケーション ポートフォリオ全体のリスクを効率的に特定して追跡できる必要があります。そのため、ほとんどの CISO は、アクティブな保護がクラウド ネイティブ セキュリティに不可欠であると考えています」と、Aqua Security の CISO である Paul Calatayud 氏は調査結果についてコメントしています。 「これは、OSS コミュニティで一般的な急速なイノベーションと俊敏性の恩恵を受けるクラウドネイティブ環境に特に関連しています。 これらの資質は、積極的に OSS プロジェクトを推進するベンダーと協力することへの CISO の関心を支えています。」
詳しくは AquaSec.com をご覧ください
アクアセキュリティについて Aqua Security は、最大の純粋なクラウド ネイティブ セキュリティ プロバイダーです。 Aqua は、デジタル トランスフォーメーションを革新し、加速する自由を顧客に提供します。 Aqua Platform は、アプリケーション ライフサイクル全体で防止、検出、および応答の自動化を提供し、デプロイされている場所に関係なく、サプライ チェーン、クラウド インフラストラクチャ、および進行中のワークロードを保護します。