Over Half of Users Report Kubernetes/Container Security Incidents
2023/11/07 InfoSecurity — Venafi の最新調査によると、米国/英国/フランス/ドイツの組織では、クラウド・ネイティブな開発への移行により、新たなセキュリティの盲点を生み出されているという。Machine Identity のスペシャリストである Venafi は、これら4カ国に拠点を置く大企業における Security/IT のリーダー 800人を対象に調査を行い、The Impact of Machine Identities on the State of Cloud Native Security in 2023 というレポートを公表した。
この調査の結果として、回答者の 59% が Kubernetes またはコンテナ環境でセキュリティ・インシデントを経験しており、主な原因としてネットワーク侵害/API の脆弱性/証明書のミスコンフィグレーションを挙げていることが明らかになっている。
これらの組織の 30% は、それらのインシデントがデータ漏洩やネットワーク侵害につながったと主張している。その結果として、33% がアプリケーションの立ち上げを延期し、また、32% がアプリケーション・サービスの中断を経験し、27%がコンプライアンス違反を被っている。
この分野での潜在的なスキルや意識のギャップは大きい。回答者の 90% が、アプリケーションの安全性を維持するためには、セキュリティ・チームがクラウド・ネイティブ環境に対する理解を深める必要があると主張している。また、ラウドに移行した企業の 59% が、移行に伴うセキュリティ・リスクを理解していなかったと認めている。
Venafi の Global Head of Cloud Native Services である Matt Barker は、「クラウド・ネイティブは、高度な拡張性/柔軟性/耐障害性を備えたアプリケーションを実現し、競争力を高めることが可能な、これからの道筋である。数年後には、ほとんど全てがクラウド・ネイティブ・アーキテクチャで構築されるだろう」と主張している
彼は、「しかし、こうした最新の環境への移行を急ぐあまり、多くの組織が過小評価しているのは、効率性とセキュリティを実現するために必要とされる作業である。より重要なワークロードをクラウド・ネイティブ環境に移行し続ける企業は、これらのギャップを確実に埋める必要がある。そうしないと、さらに多くの侵害や機能停止が発生することになる」と付け加えている。
クラウド移行に伴うセキュリティ問題ですが、2023/07/13 に「暗号化されたクラウド・データは 45% に過ぎない:ハッカーの標的は SaaS/Storage に集中」という記事をポストしています。この記事では、「55% の回答者が、クラウドでのデータ管理はオンプレミス環境よりも複雑であると答えており、前年の 46% から増加している」と指摘されていました。よろしければ、Cloud + Research で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.