誤検知: クラウドネイティブ アーキテクチャは、従来のセキュリティ ソリューションを圧倒します。 調査: ランタイムの脆弱性をリアルタイムで可視化できる企業はわずか 3% です。
アプリケーション セキュリティに対する従来のアプローチは、クラウド ネイティブ アーキテクチャ、DevOps、およびアジャイル手法の使用の増加に圧倒されています。 これは、ソフトウェア インテリジェンス プロバイダー Dynatrace が委託した独立したグローバル調査の結果の 700 つです。 この調査は、企業の情報およびデータ セキュリティの責任者 (CISO) XNUMX 人を対象に実施されました。
誤検知が多すぎる
組織は、イノベーションを加速するために開発者にますます責任を移しています。 しかし、複雑な IT システムと時代遅れのセキュリティ ツールにより、多くのアラーム メッセージが生成されてプロセスが遅くなり、手動で広範囲にチェックした結果、誤検知であることが判明することがよくあります。 いわゆる偽陽性は、定義済みの条件がそのように誤って認識されたチェックのエラーです。 そのため、企業はマルチクラウド環境、Kubernetes、および DevSecOps に最適化された新しいアプローチを必要としています。
無料の調査「Precise, automatic risk and impact assessment is key for DevSecOps」をダウンロードできます。 彼女は次のことを示しています。
- CISO の 89% によると、マイクロサービス、コンテナー、および Kubernetes がアプリケーション セキュリティの盲点を生み出しています。
- CISO の 74% は、脆弱性スキャナーなどの従来のセキュリティ ソリューションは、今日のクラウド ネイティブの世界にはもはや適合しないと述べています。
- 組織の 97% は、コンテナ化された運用環境におけるランタイムの脆弱性をリアルタイムで可視化できていません。
- CISO の 63 分の XNUMX 近く (XNUMX%) は、DevOps とアジャイル開発によってソフトウェアの脆弱性の特定と管理が困難になったと考えています。
- CISO の 71% は、公開前にコードに脆弱性がないことを完全には確信していません。
「正確で自動化されたリスクと影響の評価は、DevSecOps の鍵です」(写真: dynatrace) に関する研究。
Dynatrace の創設者兼最高技術責任者である Bernd Greifeneder は、次のように述べています。 「この調査は、私たちが長い間予想してきたことを裏付けています。手動の脆弱性スキャンと影響評価は、今日のダイナミックなクラウド環境と急速なイノベーション サイクルの変化のペースに追いつくことができなくなりました。 内部および外部のサービスの依存関係、ランタイムのダイナミクス、継続的デリバリー、およびますます多くのサードパーティ テクノロジを活用する多言語ソフトウェア開発の増加により、リスク評価はほぼ不可能になっています。 すでに過負荷のチームは、速度とセキュリティのどちらかを選択する必要があります。 そうすることで、彼らは組織を不必要なリスクにさらしています。」
その他の調査結果
- 平均して、組織は毎月 2.169 件の新しいアプリケーションの脆弱性アラートに対応しています。
- CISO の 77% によると、ほとんどのセキュリティ アラートと報告された脆弱性はアクションを必要としない誤検出です。
- CISO の 68% にとって、アラートの量が多いため、リスクと影響によって脆弱性に優先順位を付けることが非常に困難になっています。
- CISO の 64% は、コードが本番環境に入る前に、開発者が脆弱性を修正する時間が常にあるとは限らないと述べています。
- CISO の 77% は、最新のクラウドネイティブ アプリケーション環境に対応する唯一の方法は、手動のプロビジョニング、構成、および管理を自動化されたアプローチに置き換えることだと考えています。
- CISO の 28% によると、アプリケーション チームはソフトウェア配信を高速化するために脆弱性スキャンをバイパスすることがあります。
「企業は DevSecOps を採用する際、運用前環境と運用環境の両方で、脆弱性ごとに自動でリアルタイムの継続的なリスクと影響分析を提供するソリューションをチームに提供する必要があります」と、Greifeneder 氏は続けます。 「Dynatrace ソフトウェア インテリジェンス プラットフォームのアプリケーション セキュリティ モジュールにより、組織は Dynatrace の自動化、AI、スケーラビリティ、および堅牢性を活用できます。 クラウドネイティブ アプリケーションには脆弱性がないという知識があれば、より安全なリリース サイクルを確保するために拡張することができます。」
この調査は、700 年に Dynatrace に代わって Coleman Parkes が実施した、従業員 1.000 人以上の企業の 2021 人の CISO を対象とした世界規模の調査に基づいています。 これには、米国で 200 人の回答者、ドイツ、フランス、英国、スペインでそれぞれ 100 人、ブラジルとメキシコでそれぞれ 50 人の回答者が含まれています。
詳細はdynatrace.comで
ダイナトレースについて
Dynatrace は、ソフトウェア インテリジェンスを提供して、クラウドの複雑さを簡素化し、デジタル トランスフォーメーションを加速します。 自動化されたインテリジェントでスケーラブルなオブザーバビリティを備えた当社のオールインワン プラットフォームは、アプリケーションのパフォーマンスとセキュリティ、基盤となるインフラストラクチャ、およびすべてのユーザーのエクスペリエンスに関する正確な回答を提供します。 これにより、企業はより迅速に革新し、より効率的に連携し、大幅に少ない労力で付加価値を生み出すことができます。 そのため、世界最大級の企業の多くが Dynatrace® を信頼して、クラウド運用のモダナイゼーションと自動化、より優れたソフトウェアの迅速なリリース、比類のないデジタル エクスペリエンスの提供を行っています。