変化するリスク環境におけるapplicationセキュリティ: ポネモンレポート

弊社の最初の年次applicationセキュリティ状況レポートを共有できることを嬉しく思います。 Ponemon Institute と共同で実施した「変化するリスク環境におけるapplicationセキュリティ」調査では、605 人の IT および IT セキュリティ専門家を対象に、ビジネス運営に不可欠なapplicationsを保護するためのアプローチについて調査しました。

レポートの重要なポイントの 1 つは、application層への可視性の欠如が、強力なapplicationセキュリティ体制を実現する上での主な障壁となっていることです。 CISO として、私はこれらのアプリを通じて流れるデータについて、誰がデータを使用しているか、どこからアクセスしているか、そしてそのデータで何をしているかなど、すべてを把握する必要があります。 さらに、パブリック クラウドでホストされるapplicationsが増えるにつれて、リスク管理はさらに困難になります。

結局のところ、多くのセキュリティ専門家が私と同じ懸念を抱いています。 調査回答者の半数以上が、クラウドベースのapplicationsはリスクを増大させると考えています。また、調査回答者の 63% は、application層での攻撃はネットワーク層での攻撃よりも検出が難しく、封じ込めも難しいと考えています。

しかし、DevOps プラクティスをapplication開発ライフサイクルに統合したセキュリティ専門家の 71% は、セキュリティが向上し、脆弱性に迅速に対応できるようになったと述べています。 開発するアプリが最初から機能的に堅牢で安全であることを保証するために、DevOps ですでに実行している自動テストにすべての機能テストと並んでセキュリティ テストが組み込まれている限り、 DevOps プラクティスはアプリケーションのセキュリティに非常に有益であると私は信じています。

同業者がどのような経験をしているのか、またapplicationセキュリティの状況の変化が組織にどのような影響を与えているのかについて理解を深めるために、ぜひレポート全文をお読みください。 このレポートでは、現在発生しているインシデントの種類、将来的にapplicationセキュリティ体制に影響を与える可能性のある傾向、applicationリスクの所有者から IT セキュリティ予算の割り当て方法、DevOps がアプリケーション セキュリティの向上に果たす役割まで、あらゆる側面について調査します。 皆さんも私と同じように興味を持っていただければ幸いです。

ハイライト:

• 強力なapplicationセキュリティ体制を実現するための課題
• シャドーITの影響
• application開発者の役割の変化
• applicationsのセキュリティ保護に使用される主なテクノロジー
• applicationセキュリティの状態を弱めたり強化したりする傾向
• 説明責任とapplicationsのセキュリティ
• モバイルおよびクラウドベースのapplicationsの影響

今すぐレポートをダウンロードしてください。

さらに詳しく知りたいですか? 登録する 8 月 30 日火曜日午前 10 時から午前 11 時まで、Ponemon Institute の会長兼創設者である Larry Ponemon 博士と F5 のセキュリティ エバンジェリストである David Holmes によるウェビナーが開催されます。