クラウド化に伴い顕在化する新旧のセキュリティ課題、組織はどう向き合うべきか

　クラウドネイティブが大きく浸透したことによって、組織には、ビジネスにおける柔軟性や迅速性、コストメリットがもたらされることになった。その一方で、インフラはかつてないほど広く分散し、インフラを構成するオープンソースソフトウェアやサードパーティーライブラリ全てに、セキュリティ監視の目が行き届きづらくなってしまった。

　その結果、アプリケーションレイヤーに広く散在する脆弱性が浮き彫りになり、アタックサーフェスの拡大を招くことになった。組織はこうした状況から脱却すべく、さまざまなポイントソリューションを導入しているが、その数の増大が原因で、セキュリティ上の死角が生じてしまうという悪循環に陥ってしまっている。

　本資料では、クラウドネイティブセキュリティに関する調査結果をレポートとしてまとめている。生成AIやAPIを標的とするケースが増えるなど、新たな課題も顕在化する中、組織がどのようにクラウドセキュリティに取り組めばよいのかが示唆されているので、ぜひ参考にしてほしい。