クラウド時代に組織が取り組むべきセキュリティ施策とは？

　世界10カ国・2800人以上を対象に実施した「クラウドネイティブセキュリティ調査」（2024年度）が公開された。顕著な傾向としては、クラウド環境の複雑化やツールの多様化によって、リスク管理に深刻な影響を及ぼしていることが明らかになった。特にAIで生成したコードや管理対象外のAPIに関連するリスクへの懸念が高まり、セキュリティチームの負荷やストレスが増大していることが分かった。

　また、回答者の71％が拙速なデプロイが脆弱性の原因であると振り返り、クラウド移行初期においては「アプリのリファクタリングにもっと時間をかけるべきだった」との声が50％に上った。さらに、クラウドTCOのかなりの部分がレガシーアプリの最適化に費やされており、計画性の欠如がコストを押し上げていることが判明した。

　本資料では、調査結果を基にクラウドセキュリティ戦略の最適化に向けたアプローチを提示する。可視性の向上、ツール統合、最小権限の原則などを通じて、複雑化する環境に対応する手法を紹介している。また、DevOpsとSecOpsの連携強化や、生成AIのリスクへの備えについても解説しているので、参考にしてほしい。