2024年版クラウドネイティブセキュリティおよび利用状況レポート

 

イノベーションを加速させるクラウド。しかし、動きが速すぎることのリスクとは?

 

何百万ものコンテナと何千ものクラウドサービス、ユーザー、ロールを分析した結果、最大のトレンドは以下の通りです:

  • シフトレフトは未だ目標であり現実となっていない
  • ID管理は最も見過ごされているクラウドリスク
  • 短命なコンテナは常にリスクに直面している
  • 企業におけるGenAIの導入は予想よりも遅れている

本レポートでは、クラウドネイティブのセキュリティと活用に関する最新の知見とベストプラクティスをご紹介します。

 

JP 2024 Security Report

このサイトはreCAPTCHAで保護されており、Googleのプライバシーポリシーと利用規約が適用されます。

業務の保護か、利便性か: 組織は何を選ぶのか?

利便性とユーザーエクスペリエンスの向上がセキュリティよりも優先され、組織が可用性と高い生産性を確保しようとします。

ランタイムセキュリティは、今だに決まりであり、シフトレフトはまだ現実的ではありません

ランタイムの優先順位付けは、重大で緊急度の高い脆弱性を50%削減するのに役立ちます。組織は、ランタイムの前に、配信前のパイプラインでスキャンして、脆弱性を特定し、修正しなければなりません。

Runtime scan failures are at 90%
JP Excessive permissions

ID管理は最も見過ごされているクラウドリスク

最小特権を強制することで、設定ミスや特権昇格での攻撃機会を減らすことができます。

寿命の短いコンテナは常にリスクを伴います

自動化により、攻撃者はコンテナの寿命が尽きる前に侵入し、s侵入後横展開で移動できるため、継続的な脅威検知と調査記録の必要性が高まります。

JP Container
JP AI frameworks types

企業のGenAI導入は予想より伸び悩み

ほとんどのAIパッケージは、データの相関関係や分析に使用され、セキュリティ対策の管理や検出の改善には使用されません。