「アドオン」ではなく「組み込み型」に Red Hatがクラウドネイティブセキュリティに関するレポートを発表:67%が「セキュリティの懸念でクラウドネイティブの導入を遅らせた」
Red Hatは2023年4月18日、「The State of Kubernetes Security for 2023」(Kubernetesのセキュリティに関するレポート)を公開した。それによると、企業のKubernetes採用率は上がっているが「それに見合ったセキュリティ投資になっていない」という。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
Red Hatは2023年4月18日(米国時間)、「The State of Kubernetes Security for 2023」(Kubernetesのセキュリティに関するレポート)を公開した。これは、組織がクラウドネイティブ採用の過程で直面する一般的なセキュリティの課題と、ビジネスへの影響について調査した結果をまとめたもの。DevOps、エンジニアリング、セキュリティに関する専門家を対象に実施し、600人から有効回答を得た。
Kubernetes採用率が上がってもセキュリティ投資は増えていない
同社は「デジタルトランスフォーメーション(DX)の基礎として、Kubernetesを採用する企業が急増している。ただ、コンテナ化されたワークロードを保護するための最善の方法については、本番での利用が定着してもなお、懸念が残っている」と指摘している。
レポートによると、38%が「セキュリティが十分に考慮されていない」「セキュリティへの投資が不十分である」と回答しており、2022年の調査時よりも7ポイント増加していた。「Kubernetesの採用率が伸び続けているにもかかわらず、その伸びとセキュリティ投資の伸びが必ずしも一致していない」と同社は分析している。
「投資と採用のギャップを克服する最善の方法の1つは、セキュリティをアドオンとしてではなく、セキュリティが組み込まれたクラウドネイティブなツールに投資することだ。そうしたツールには、システムの基盤からアプリケーションレベルまで、セキュリティが統合されているため、セキュリティのためだけに追加投資をする必要がなくなる」(Red Hat)
ビジネスで成果を得るためには「適切なセキュリティ」が必須
セキュリティの懸念はクラウドネイティブテクノロジーの採用にも影響があるようだ。レポートによると、67%が「セキュリティ上の懸念からクラウドネイティブの導入を遅らせざるを得なかった」と回答した。
この結果についてRed Hatは「セキュリティは、クラウドネイティブ開発を妨げるものや害をもたらすものではなく、テクノロジーの採用を成功させるための要素と見なす必要がある」と指摘している。
一方で、ビジネスへの影響を考えると、クラウドネイティブセキュリティは軽視できない。レポートによると21%が「セキュリティインシデントが原因で従業員の解雇に至った」と回答し、25%が「組織に罰金を科した」と回答している。また、37%が「コンテナとKubernetesのセキュリティインシデントの結果として、収益や顧客の損失があった」(Revenue or Customer loss)と回答している。
Red Hatは「クラウドネイティブ戦略の初期段階でセキュリティを優先することは、企業は機密データ、知的財産、顧客情報といったビジネス資産の保護に投資することにつながる。また、また、規制要件への適合性、事業継続性、顧客の信頼性の維持、セキュリティ問題の解決にかかるコストを削減できる」としている。
ソフトウェアサプライチェーンにもDevSecOpsは有効
同レポートは、ソフトウェアサプライチェーンセキュリティについても取り上げている。
ソフトウェアサプライチェーンに関する懸念について聞くと、「脆弱なアプリケーション・コンポーネント」が最も多く、32%。次いで「不十分なアクセス制御」(30%)、「ソフトウェア部品表(SBOM)の欠如」(29%)が挙がった。さらに、回答者の半数以上が「過去12カ月の間にクラウドネイティブやコンテナ開発に関連したソフトウェアサプライチェーンの問題を経験したことがある」と答えた。
Red Hatは「ソフトウェア開発の初期段階でソフトウェアコンポーネントと依存関係のセキュリティに焦点を当て、DevSecOpsのプラクティスを使用して各フェーズでのセキュリティの統合を自動化することで、組織は『一貫性のない手動プロセス』から『一貫した再現性のある自動化されたオペレーション』に移行できる」と述べている。
関連記事
クラウドネイティブインフラストラクチャへの進化を取り入れるには
IT業界ではインフラアプローチが何度も大きな進化を遂げている。メインフレームからミニコンピュータに移行した1970年代に始まり、現在はクラウドネイティブインフラストラクチャが登場している。今後もこうした劇的な進化を取り入れていくには、われわれはどうすればよいのだろうか。
CNCFが公開したクラウドネイティブ成熟度モデル:レベル5―最終段階、クラウドネイティブ環境の完全成熟状態とは
クラウドネイティブ環境の完全な成熟とは、どのような状態なのだろうか。CNCFが公開した「クラウドネイティブ成熟度モデル」を翻訳してお届けする本連載。今回は、全てのクラウドネイティブの取り組みで目標とすべき姿を説明している。
ローコードでクラウドネイティブアプリを開発、OutSystemsの新ソリューションは何ができる?
OutSystemsはクラウドネイティブなローコード開発ソリューション「OutSystems Developer Cloud」のグローバル提供を発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。