誤検知などのツールの問題が、新規および既存のアプリケーションアーキテクチャにおける適切なセキュリティ維持の妨げに
グローバルでエッジクラウドプラットフォームを提供する Fastly, Inc. (NYSE: FSLY) は本日、 米調査会社の Enterprise Strategy Group (以下、 ESG ) と共同で実施した全世界の 500 の組織を対象としたアプリケーションセキュリティに関する調査結果を発表しました。 本調査は、 世界を代表する企業の情報セキュリティと IT 担当者の洞察に基づいており、 急速に増加しているミッションクリティカルなクラウドサービスや API 中心のアプリケーションのセキュリティを適切に確保することに対する懸念の高まりから、 統一された最新かつシンプルなセキュリティが求められていることを明らかにしました。 グローバル規模でこうした懸念が高まっている主な原因として、 旧来のソリューション、 誤検知、 効果のないブロックなどが挙げられます。
世界中の組織がデジタルトランスフォーメーション(DX)という課題に直面する中、 多くの旧来のツールやサービスでは、 デジタル時代のニーズやアーキテクチャに対応できなくなっています。 柔軟性、 俊敏性、 スピードに対するニーズの高まりにより、 アプリケーション開発の進化やマイクロサービスをベースとしたアーキテクチャの導入が進む一方で、 多くの組織はセキュリティツールを更新せず、 ビジネスを守るために従来の Web アプリケーションや API セキュリティツールに依存し続けています。
Fastly のシニア・プリンシパル・テクノロジストである Kelly Shortridge は、 次のように述べています。 「デジタルエクスペリエンスに対する需要の高まりに対応するためにテクノロジーが急速に進化しているにもかかわらず、 そうしたテクノロジーを保護するセキュリティ製品が同じように進化していないことが私たちが直面しているセキュリティーの課題の一つです。 また、 私たちは最新のテクノロジー・スタックの利点を活用しきれていません。 セキュリティツールは、 構築サイクルを遅らせたり、 バラバラで実行不可能な、 あるいは無関係なデータを生成するのではなく、 イノベーションを促進し、 サービスの回復力を積極的にサポートしてソフトウェアのデリバリー・ワークフローの混乱を最小限に抑えるものでなければなりません。 」
本レポートの主な調査結果は、 以下の通りです。
ESG 社のシニア・アナリストである John Grady 氏は次のように述べています。 「脅威がますます複雑になっている中、 企業の資産、 データ、 そしてユーザーをサイバー脅威からの保護に対する責任を負うのは、 セキュリティ部門だけではありません。 特にアプリケーションのセキュリティは、 組織内の多くの部門で意見を出し合い、 部門を超えた協力が必要です。 その結果、 セキュリティの専門家は、 これらの問題に対処できない、 複雑でサイロ化した従来のアプリケーション・セキュリティ・ソリューションに不満を抱いています。 企業は、 様々なペルソナをサポートしながら、 パブリッククラウド・インフラ、 マイクロサービスをベースとしたアーキテクチャ、 レガシーアプリケーション間の脆弱性を最小限に抑えることができる統一されたツールとアプローチを求めています。 」
ESG リサーチインサイトペーパー「転換点を迎えた Web アプリケーションと API のセキュリティ」の全文は、 こちら をご覧ください。
調査方法
本調査は、従業員数 10 名以上の組織に雇用されている、アプリケーション開発に精通し、セキュリティ購入プロセスに関わっている情報セキュリティ担当者と IT 担当者(全体の 61%)を対象に ESG 社が 2021 年 3 月 17 日~ 3 月 31 日にオンラインで実施しました。調査対象者には、企業向けのアプリケーションを構築、提供に携わっている開発者、エンジニアリング、DevOps 担当者も含まれます(全体の 39%)。回答者は北米(41%)、欧州(30%)、アジア太平洋および日本(29%)に居住しており、企業規模別の内訳は従業員数 10 ~ 499 人の小規模組織(10%)、500 ~ 999 人の中規模組織(15%)、 1,000 人以上の組織の大企業(75%)となっています。業界別では、製造(23%)、金融(14%)、小売/卸売(14%)、テクノロジー(11%)、ヘルスケア(8%)、通信およびメディア(8%)などが含まれています。
Enterprise Strategy Group(ESG)について
Enterprise Strategy Group は、IT の分析、研究、検証、戦略立案を行う企業として、グローバルな IT コミュニティに実用的な詳細情報とインテリジェンスを提供します。詳細は www.esg-global.com をご覧ください。
Fastly は、誰もが好きなこととより深くつながっていられるようサポートしています。Fastly のエッジクラウドプラットフォームにより、お客様はエンドユーザーに限りなく近い、インターネットのエッジでアプリケーションを処理、提供、保護し、優れたデジタルエクスペリエンスを迅速、安全、かつ確実に提供することができます。エッジクラウドプラットフォームは、最新のインターネット技術を活用し、高い可視性と低遅延により、プログラマブルでスピード感のあるソフトウェア開発に対応するよう設計されており、パフォーマンスとセキュリティ両方の観点から開発者のイノベーションを支援します。Fastly のお客様には、国内では日本経済新聞社、メルカリ、クックパッド、サイバーエージェント、海外では Pinterest、The New York Times、GitHub など、世界的に著名な企業が多数含まれます。詳細は Fastly.com/jpをご覧ください。また、Twitter@FastlyJapan および Facebook でも最新の情報を提供しています。
Enterprise Strategy Group(ESG)について
Enterprise Strategy Group は、IT の分析、研究、検証、戦略立案を行う企業として、グローバルな IT コミュニティに実用的な詳細情報とインテリジェンスを提供します。詳細は www.esg-global.com をご覧ください。000