Supply Chain and APIs Top Security Concerns, CISO Survey Shows
2023/06/21 InfoSecurity — 最近の CISO (Chief Information Security Officers) 調査により、主要なセキュリティ懸念事項として、サプライチェーンと API が浮上していることが分かった。この調査は、API セキュリティ企業の Salt Security が委託し、Global Surveyz が実施したものであり、グローバルにおける 300人の CISO/CSO からの意見がまとめられている。この調査結果によると、CISO の 89% が、デジタル・サービスの急速な展開から生じ、重要なビジネス・データのセキュリティを脅かす、予期せぬリスクに取り組んでいるという。
Google Cloud の Office of the CISO/Security Advisor である Anton Chuvakin は、「組織がデジタル・トランスフォーメーションの取り組みを加速させるにつれて、ビジネスや AI の多くの分野において、API の利用が自然と増加する。そのため、API セキュリティへの取り組みが、上向きになっていることは望ましいことだ」とコメントしている。
このレポートで、特に浮き彫りになっているのは、セキュリティ侵害に起因する個人の責任や訴訟のリスクといった、いくつかの深刻な課題であり、CISO の 48%が深刻な懸念として挙げている。
また、この調査では、人工知能 (AI) の導入拡大が、CISO の役割に大きな影響を及ぼしていることも明らかにされている。CISO の 94%が、 AI の導入がマクロ的に最も大きな影響を及ぼすと回答している。
さらに、CISO の 95%が、今後2年間において API セキュリティの優先順位を上げることを計画しており、これは2年前と比べて 12% も増加している。
JupiterOne の Deputy CISO である Guillaume Ross は、「CISO はビジネス・レベルにより深く関与するようになっており、多くの変化が予想されるマクロ経済環境では、ビジネス目標との整合性がさらに重要になる。これまで以上に、数多くの CISO たちが、CEO の直属に配置されると予想される」と説明している。
また、CISO が直面するセキュリティ上の課題ついては、有能なサイバー・セキュリティ人材の不足 (40%)/ソフトウェア導入の不足 (36%) /セキュリティ投資の正当化の困難 (34%) などが、上位に挙げられている。さらに、サプライチェーン/サードパーティ・ベンダー (38%) と、API の採用 (37%) も、デジタル・イニシアチブに起因するセキュリティ管理上のギャップとして、上位に挙げられている。
CISO たちは、責任の拡大や職務上のストレスに関する個人的な懸念も挙げている。しかし前向きな意見として、回答者の 96%が、取締役会がサイバー・セキュリティの問題に精通していると回答している。
API を標的とした攻撃が、この数カ月で 400% も増加したことを示唆するレポートを、2023年3月に Salt Security は発表している。その数カ月後に、今回の調査結果が公表された。
API のセキュリティについて、継続して調査を実施し、その結果をレポートにして提供するという点で、とても頑張っている Salt Security です。このブログの中を、Salt Security で検索してみたら、面白そうな記事がたくさん出てきました。やはり、頑張っていると思います。ココから、PDF レポート Get the State of the CISO report 2023 もダウンロードできますので、ぜひ、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.