パロアルトネットワークス、「クラウド ネイティブ セキュリティレポート2023」を発表
- 2023/03/20 11:00
- SecurityInsight
パロアルトネットワークスは3月17日、「2023年クラウド ネイティブ セキュリティの現状レポート」を発表した。この調査は世界の2500人以上の経営幹部を対象に、クラウドの導入戦略とその戦略がどのように機能しているかをより深く理解する目的で実施された。レポートの概要は以下のとおり。
●セキュリティが懸念される一方でクラウド利用は拡大
コロナ禍でハイブリッドワークが浸透し、組織はクラウド利用を25%以上拡大した。その結果、DevOpsチームはプロダクションコード(本番稼働用コード)を超高速で提供するよう迫られており、アプリケーションセキュリティは複雑化の一途をたどり、セキュリティ組織もそれに対応することに追われている。
●ほとんどの組織では脅威の検知と対応が遅れている
調査した組織の90%は、サイバー脅威を1時間以内に検出し、対応、解決することはできないと回答している。大多数はセキュリティ体制が脆弱であると答えており、複数クラウドの可視化から、アカウント間での一貫したガバナンスの施行、インシデント対応と調査の合理化まで、基本的な活動を改善する必要があると考えている。
●チームはセキュリティに関する責任を理解していない
クラウドへ移行する際の課題についての質問では、回答者の懸念は「包括的なセキュリティの確保」「コンプライアンス」および「技術的な複雑性」となり、これは2020年から変わっていない。大多数(78%)の組織はクラウドセキュリティの責任を個々のチームに分散していると回答しているが、ほぼ半数(47%)は大多数の従業員がセキュリティに関する責任を理解していないと回答した。
●集約へ向かう
多くの企業が数多くのシングルポイントソリューションを導入しており、平均的な組織でも30を越えるセキュリティツールを使用している。回答者の76%は、セキュリティツールをいくつも使用すると、リスクの優先順位付けや脅威の防止に影響する盲点が生じると答えている。そして、回答者の80%がセキュリティソリューションを一元化するとすべてのクラウドアカウントとサービスにメリットがあるだろうと回答している。