1.300 人の CISO を対象とした調査によると、75% が次のように述べています。 CISO の 79% にとって、継続的なランタイム脆弱性管理は、現代のマルチクラウド環境の複雑化に対応するために不可欠です。
ソフトウェア インテリジェンス企業である Dynatrace (NYSE: DT) は、大規模な組織の 1.300 人の最高情報セキュリティ責任者 (CISO) を対象としたグローバル調査を発表しました。 重要な発見: マルチクラウド環境、複数のプログラミング言語、およびオープンソース ソフトウェア ライブラリの使用によってもたらされる速度と複雑さが、脆弱性の管理を困難にしています。 CISO の 75% は、多層的なセキュリティ対策にもかかわらず、生産的な運用における脆弱性につながるギャップがあると述べています。 これは、オブザーバビリティとセキュリティを組み合わせる必要性が高まっていることを示しています。 これにより、組織はランタイムの脆弱性を管理し、攻撃をリアルタイムで検出して軽減するためのより効果的な方法を得ることができます。 この研究は、ここから無料でダウンロードできます。
主な研究成果
- CISO の 69% は、デジタル トランスフォーメーションを加速する必要性が高まっているため、脆弱性管理がより困難になっていると述べています。
- CISO の 79 分の 4 以上 (XNUMX%) は、自動化された継続的なランタイム脆弱性管理が、既存のセキュリティ ソリューションの能力ギャップを埋める鍵であると考えています。 しかし、コンテナ化された本番環境でランタイムの脆弱性をリアルタイムで可視化できる組織はわずか XNUMX% です。
- セキュリティ チームのわずか 25% だけが、運用環境で実行されているすべてのアプリケーションとコード ライブラリの正確で常に更新されるレポートにリアルタイムでアクセスできます。
Dynatrace の最高技術責任者である Bernd Greifeneder は、次のように述べています。 「新しいアプリケーションと安定したレガシー ソフトウェアの両方が、本番環境でより確実に検出される脆弱性の影響を受けやすくなっています。 Log4Shell はこの問題の代表的な例であり、今後もこのようなシナリオが増えることは間違いありません。 明らかに、ほとんどの企業は依然としてランタイムの脆弱性をリアルタイムで可視化できていません。
クラウドネイティブの展開プロセスを脅かす
この問題は、クラウドネイティブの配信プロセスの使用が増加することから生じます。 ビジネスの俊敏性を向上させる一方で、脆弱性の管理、攻撃の検出、緩和に新たな複雑性をもたらします。 デジタル トランスフォーメーションの急速なペースは、すでに限界に達しているチームが何千ものセキュリティ アラートで攻撃され、最も重要なことに集中できなくなっていることを意味します。 チームはすべてのアラートに手動で対応することはできず、企業は脆弱性が本番環境に入るのを許すことで、不必要なリスクにさらされています。」
その他の調査結果
- 平均して、組織は潜在的なアプリケーション セキュリティの脆弱性に関するアラートを毎月 2.027 件受け取ります。
毎日のアプリケーション脆弱性アラートの 32 分の 42 未満 (XNUMX%) がアクションを受け取ります。 昨年は XNUMX% でした。 - 平均して、アプリケーション セキュリティ チームは、自動化できる脆弱性管理タスクに時間の 28% を費やしています。
「企業は、クラウドネイティブ時代に脆弱性を効果的に管理するには、セキュリティが共通の懸念事項になる必要があることを認識しています。 オブザーバビリティとセキュリティの融合は、アプリケーションがどのように接続されているか、どこに脆弱性があり、どの脆弱性を優先すべきかを理解するために必要なコンテキストを開発、運用、およびセキュリティ チームに提供するために重要です。 これにより、リスク管理とインシデントへの対応が加速します」と Greifeneder 氏は続けます。 「真に効果を発揮するには、組織は AI と自動化機能をコアに備え、AISecDevOps を有効にするソリューションを探す必要があります。 これにより、チームはランタイムの脆弱性を迅速に特定して優先順位を付け、リアルタイムで攻撃をブロックし、悪用される前にバグを修正できます。 誤検知や潜在的な脆弱性を追跡するために時間を無駄にする必要はもうありません。 代わりに、より優れた安全なソフトウェアをより迅速に提供できます。」
研究の背景
この調査は、従業員数 1.300 人を超える大企業の CISO 1.000 人を対象とした世界規模の調査に基づいています。 2022 年 XNUMX 月にコールマン パークスが Dynatrace を代表して実施し、ドイツ、フランス、英国、スペイン、イタリア、スカンジナビア、米国、中東、オーストラリア、インド、シンガポール、マレーシア、ブラジル、メキシコからの参加者が参加しました。
詳細はdynatrace.comで
ダイナトレースについて
Dynatrace は、ソフトウェアが世界中で完全に機能することを保証します。 当社の統合されたソフトウェア インテリジェンス プラットフォームは、幅広く深い可観測性と継続的なランタイム アプリケーション セキュリティを最先端の AIOps と組み合わせて、驚くべき規模でデータから回答とインテリジェントな自動化を提供します。 これにより、組織はクラウド運用をモダナイズおよび自動化し、ソフトウェアをより迅速かつ安全に提供し、完璧なデジタル エクスペリエンスを保証できます。