クラウドストライク2024年版
アプリケーションセキュリティの現状レポート
カスタムアプリケーションは複雑で
常に変化し続けます。
そのようなアプリケーションに対応できるセキュリティが必要です。
70%
解決に12時間以上かかる重大インシデントの割合
90%
3種類以上のツールを使用して脅威を検知し、優先順位付けしているセキュリティ専門家の割合
54%
主要なコード変更のうちセキュリティレビューが行われた割合
「クラウドストライク2024年版アプリケーションセキュリティの現状レポート」では、
変化の速い現代のアプリケーションを組織がどのように保護しているか、現状についてありのままにご紹介します。
以下の内容を含みます。
アプリケーションのプログラミング言語、展開速度、セキュリティレビュー対象範囲のトレンド
今日アプリケーションセキュリティチームが直面している主な課題
セキュリティレビューにかかる時間とコストの概要
重大なアプリケーションセキュリティインシデントの解決にかかる時間のレビュー
レポートで紹介されている主なインサイト
アプリケーションの変更頻度が高まるにつれて、攻撃対象領域が拡大しています。
71%の組織がアプリケーションのアップデートを週1回以上プッシュ
アプリケーションのマイクロサービスとAPIのインベントリーが手作業で保守されています。
- 74%のアプリケーションセキュリティ専門家がドキュメントを利用してアプリケーションとAPIのカタログを作成
- 68%がスプレッドシートを使用
最初に修正すべきアプリケーションセキュリティの問題の優先順位付けが、最重要課題となっています。
- 61%が優先順位付けをトップ3の課題に挙げる
- 22%が最大の課題と回答
- チームによっては25種類以上のツールを使用して脅威を検知しているが、効果的に優先順位を付けられずにいる
