9割の企業が「脅威が侵入しても1時間以内に対処できない」 パロアルトネットワークス：セキュリティチームはアプリケーションのセキュリティ対応で忙しい

パロアルトネットワークスは、「2023年クラウドネイティブセキュリティの現状レポート」を発表した。サイバー脅威を1時間以内に検知、対応できていない企業が90％以上を占めることが分かった。

[＠IT]

　パロアルトネットワークスは2023年3月17日、「2023年クラウドネイティブセキュリティの現状レポート」を発表した。この調査はクラウドの導入戦略とその戦略がどのように機能しているかを調べたもので、世界7カ国（米国、オーストラリア、ドイツ、英国、フランス、シンガポール、日本）で、企業の経営幹部や実務レベルの職務従事者を対象に実施し、2500人以上から回答を得た。

プレスリリース

多くの企業が「自社のセキュリティ体制は脆弱だ」と回答

　新型コロナウイルス感染症（COVID-19）の感染拡大の影響でハイブリッドワークが浸透し、パロアルトネットワークスによると、企業のクラウド利用は25％以上拡大したという。その結果、DevOpsチームは本稼働用コードを超高速で提供しなければならず、「アプリケーションセキュリティは複雑化し、セキュリティチームもそれに対応する必要に迫られている」と同社は指摘する。

　こうした背景もあり、ほとんどの組織では脅威の検知と対応が遅れているという。調査結果によると、サイバー脅威を1時間以内に検出し、対応することは「できない」と回答した企業の割合は90％に上った。また、大多数の企業が「自社のセキュリティ体制は脆弱（ぜいじゃく）だ」と回答した。

　パロアルトネットワークスのAnkur Shah氏（Prisma Cloud担当シニアバイスプレジデント）は、「4社のうち3社が毎週新規コードや更新コードを本稼働環境に実装し、約40％の企業が新規コードを毎日コミットしている。クラウドの導入が進むにつれて、企業はマルチクラウド環境全体で、コードからクラウドに至るまでアプリケーションのセキュリティを確保するプラットフォームアプローチを適用する必要がある」と述べている。

　ただ、必要なセキュリティツールを選ぶのに苦慮している企業も多いようだ。調査結果によると「（ツールの選定に）苦慮している」と回答した企業が4分の3を占めた。そのため、複数のシングルポイントソリューションを導入している企業が大多数で、平均的な企業でも30以上のセキュリティツールを使用していることが分かった。

　パロアルトネットワークスは「コロナ禍にもかかわらず、企業のクラウド導入はおおむね成功している。今後はクラウドセキュリティがビジネス成果の推進力になるだろう。DevSecOpsやセキュリティ自動化戦略を実践するなど、セキュリティをしっかり制御すれば、開発チームの作業は改善され、企業は成功に必要なツールを手に入れられる」と述べている。