F5 アプリケーション配信状況レポートにおける主要なセキュリティ調査結果
F5 ブログを頻繁に読んでいる方はご存知のとおり、私たちは State of Application Delivery (SOAD) レポートの第 3 版をリリースしました。 2017 年のレポートは、約 2,200 人の経営幹部と IT プロフェッショナルの調査結果を表し、オンプレミス、ハイブリッド クラウド、クラウドを含むアプリケーション配信のあらゆる側面を網羅しています。 報告書の調査結果のいくつかは、回答者が安全保障環境とどのように関わっているかに触れています。 回答者の約 5 人に 1 人がセキュリティ関連の役職に就いており、この投稿では、同業者の間で最も重視されている項目のいくつかに焦点を当てます。
発見: クラウドとセキュリティの専門知識のギャップがあります。
驚くべきことに、回答者の 5 人中 4 人が 2017 年にマルチクラウド戦略を採用する予定です。 そして、その 5 社のうち 1 社は、すでに半分以上のアプリケーションをクラウドに移行しています。 しかし、組織には現在、単一のクラウドさえも扱えるほどのクラウド専門家がいるでしょうか? AWS の専門家なのに Azure について何も知らない人を知っています。逆もまた同様です。
私のコラム(またはJon Oltsik の) を読んでいる人にとっては意外ではないかもしれませんが、3 社に 1 社の組織がセキュリティ スキルのギャップを重大なセキュリティ上の課題として挙げています。 世界中で訓練を積んでいるブラックハットの全員に追いつくだけのホワイトハットの訓練が足りません。 機械学習と自動化の魔法の組み合わせによって、セキュリティ スキルのギャップが解消される可能性があります。DEF CON 24 で発表された DARPA Cyber Grand Challenge はすでにその方向を示しています。 しかし、それが起こるまでは、セキュリティの信頼性に万歳です。
一例を挙げると、SOAD レポートでは、回答者に今後 12 か月以内に導入する予定のアプリケーション サービスについて質問したところ、最も多かった回答は「セキュリティ」で、40% でした。
発見: セキュリティ アプリケーション サービスの展開はより高度化します。
このレポートでは、調査参加者に、新たな脅威に打ち勝ち、アプリケーションを保護し、データを保護するための戦略について質問しました。 今年の良いニュースは、全体として組織が昨年よりもセキュリティ上の最大の課題に対処する能力に自信を持っているということです。
スキルギャップを除くすべての課題領域において、組織はそれほど不安を感じていないようです。 私は報告書の著者の一人であるロリ・マクヴィッティ氏にその理由を尋ねた。
「全体的に、彼らはそれほど恐れを感じていないということだと考えています。 これは、セキュリティ予算が増加し、課題に対処するために必要なソリューションを導入できるようになったためではないかと考えられます。 公開された報告書には記載されていないが、安全保障上の課題として「予算が少なすぎる」という回答が2016年の41%から2017年には30%に減少したため、私たちはそう推測している。」
世界的に、攻撃に耐える能力に最も自信を持っている組織は、セキュリティに対して単純な境界アプローチを超えて拡張しています。 多くの企業が、来年中に DDoS 緩和 (21%)、DNSSEC 保護 (25%)、Web アプリケーション ファイアウォール (20%) を導入する予定です。
発見: アプリを展開する際に最も困るのは…
毎年、SOAD 調査では、参加者に、アプリケーションを展開する際に必要となる最悪のものは何かと尋ねています。
セキュリティは、1年前よりもさらに大きな差でトップにランクされています。 2016 年には、可用性がセキュリティを上回りました。 おそらく組織は、侵害が停止よりもはるかに長期にわたる悪影響を及ぼす可能性があることにようやく気づき始めているのでしょう。 違反行為が頻繁に発生していることが、その認識を高めていると考えられます。 それは良いことだ。
アプリケーション セキュリティに対する最も一般的な答えは、もちろん、Web アプリケーション ファイアウォール (WAF) です。 クラウドファーストの回答者の半数以上が WAF を導入していると報告しています。 それはそれほど驚くことではありませんが、残りの48%が何をしているのか疑問に思います...
2017 年アプリケーション配信状況レポート
関心のある方は、2017 年のアプリケーション配信の現状に関するレポートの全文をこちらでご覧いただけます。