2023年グローバルCISOレポート
CISOはDevSecOpsの非効率性によりリスク管理に苦慮している
クラウド環境が一層複雑化する中で、企業はセキュリティを損なわずにイノベーションをより迅速化するために、DevSecOpsを導入しています。
1,300名のCISOに、それぞれがDevSecOpsの成熟度を高める取り組みに関して抱える課題について聞きました。以下はその内容です。
- サイロ化やツールの分断、手作業での処理によって、セキュリティの問題を一元的に把握できず、時間を浪費している。
- 環境に対するリスクというコンテキストがなければ、脆弱性に優先順位を付けにくい。
- すべてのチームが1つのプラットフォームで作業すれば、DevSecOpsの効果はさらに高まると考えられる。
無料のレポートをダウンロードして、DevSecOpsの潜在力をすべて引き出すためには可観測性とセキュリティの統合が重要であることを示す、詳しい分析をご確認ください。
重要なポイント
以下に、CISOの回答をご紹介します。
3分の2は、脆弱性管理に関して、ソフトウェアのサプライチェーンやクラウドエコシステムが複雑なために難しくなっていると回答しています。
本番環境での稼働前に脆弱性に関してアプリをテストしたことを確実に把握しているCISOは、わずか50%です。
78%は、IT、開発、セキュリティの各チームが、いまだにシフトレフトセキュリティとシフトライトセキュリティをサイロ化して扱っていると認識しています。
75%は、チームのサイロ化やポイントソリューションによって、脆弱性が本番環境に侵入しやすくなっていると回答しています。
81%は、DevSecOpsの効果を高めないと、脆弱性の悪用が増加すると懸念しています。
開発、セキュリティ、ITの各チームは、現在導入している脆弱性管理対策がすでに適切でなくなっていることに気づいています。この問題の解決には、可観測性とセキュリティデータを統合し、信頼性の高いAIとインテリジェントオートメーションを活用したソリューションを利用する必要があります。Bernd Greifeneder SVP、最高技術責任者兼創業者, Dynatrace
さらに重要な分析
さらに理解を深めたい場合は
世界の大手企業のCISOによる意見をお読みいただけます。