最新調査で転換期を迎えたセキュリティツールの現状が明らかに
インターネットの利用が拡大するにつれ、オンラインサービスのパフォーマンスに対する消費者の期待は高まる一方です。さらに新型コロナウイルスによるパンデミックがもたらしたデジタルトランスフォーメーションの加速に伴い、安全かつ高速なオンラインエクスペリエンスに対する需要が一段と高まっています。これに対して企業は、オンラインサービスの内容を刷新したり、革新的な方法でそれを構築 することで消費者のニーズに応えようとしています。その一方で、このような新しいデジタルエクスペリエンスを保護するはずのセキュリティソリューションは、変化する環境に対応できていません。そして、そう感じているのは私たちだけではありません。
Fastly が Enterprise Strategy Group (ESG) Research と提携して実施した調査を元に先日発表したレポートでは、Web アプリケーションや API の保護において組織が直面している課題に関する興味深い事実が浮き彫りになりました。端的に言うと、セキュリティツールに必要なメンテナンスと誤検知が足かせとなり、企業は既存および新しいアプリケーションアーキテクチャを適切に保護することができていません。しかも、調査に参加した企業の半数が今後2年間に API を中心にしたアプリケーションに移行することを計画しています。
セキュリティツールに必要なメンテナンスと誤検知が足かせとなり、企業は既存および新しいアプリケーションアーキテクチャを適切に保護することができていません。
従来のセキュリツールが抱える問題が明らかに
このことは、皆さんもすでに実感されていることかもしれません。実際、私たちもエンジニアやセキュリティ担当者の方々からよく従来のセキュリティツールに対する不満の声を聞いてきました。従来のツールのつぎはぎのせいで生じる問題に悩まされている方は、このレポートを読むことでそう感じているのはご自分だけではないことが分かります。セキュリティを確保することが困難になっているのは紛れもない事実です。
Fastly の最新レポート「転換期を迎えた Web アプリと API のセキュリティ」は、ESG Research と提携して実施したグローバルアンケート調査の結果に基づいています。北米、欧州、日本、アジア太平洋地域の500社のエンジニアリング部門、セキュリティ部門、IT 部門、DevOps 部門のリーダーが同調査に参加しました。この調査を通じて、API やクラウド中心のアプリケーションへの急速な移行が進む中、最先端の技術を駆使したセキュリティソリューションの導入が今、必要であることが明らかになりました。ここに、興味深い調査結果のポイントをいくつか ご紹介します。
回答者はアプリケーションと API を保護するのに平均11種類のツールを使用し、年間300万ドルを費やしています。企業が従来のアーキテクチャを保護しながら新しいアーキテクチャやクラウド環境を追加するのに伴い、セキュリティはますます複雑化し、コストも膨らんでいます。
従来型のセキュリティツールはあまり効果がなく、ビジネスの成長を妨げています。これらのツールは無害なビジネストラフックをブロックし、予算やリソースの無駄な消費を招き、91%の回答者がこれらをログモードまたはモニタリングモードで使用しているか、または完全に使用するのを止めています。
セキュリティアラートの半分近くが誤検知です。回答者の大半が実際の攻撃に対処するのと同じ、またはそれ以上の時間を誤検知への対応に費やしているという事実は、現在使用しているセキュリティツールは問題を解決するどころかむしろ問題をもたらしていることを示しています。
回答者の半分以上が、自社のアプリケーションのほとんど、またはすべてが今後2年間に API を使用するようになると答えています。回答者は、2年前に比べて Web アプリケーションや API を保護するのが困難になっていると感じています。その理由のひとつに、パブリッククラウドや API 中心のアプリケーションに移行しつつも、それらをサポートする最先端のセキュリティソリューションを使用していないことが挙げられます。
今後について
これらの発見を踏まえると、企業が新しいソリューションの導入を積極的に検討したいと考えているのも当然のことと言えます。実際、93%の回答者が、より優れた効果を発揮し、異なるアプリケーションアーキテクチャや環境全体に一貫性のある保護を提供すると同時に、コストの削減も可能な統合セキュリティソリューションを採用して Web アプリケーションと API を保護することに関心がある、またはそのようなソリューションの導入を予定していると答えています。
93%の回答者が、より優れた効果を発揮し、異なるアプリケーションアーキテクチャや環境全体に一貫性のある保護を提供すると同時に、コストの削減も可能な統合セキュリティソリューションを採用して Web アプリケーションと API を保護することに関心がある、またはそのようなソリューションの導入を予定していると答えています。
今後の記事では、市場がこのような状況に陥った原因 (ヒント : 時代遅れのソリューション、誤検知、一元化されていないセキュリティ機能) を考察するとともに、統合されたセキュリティ機能の利用に向けて企業に何ができるかということも含め、目指すべきセキュリティの方向性について考えていきたいと思います。
まずは、ぜひレポートをダウンロードして調査結果をご覧ください。