• JP
  • magnifying glass search icon to open search field
  • お問い合わせ
  • リソースセンター
  • サポートを受ける
  • 現在、攻撃を受けていますか?
Palo Alto Networks logo
  • 製品
  • ソリューション
  • サービス
  • 業種
  • パートナー
  • パロアルトネットワークスをお勧めする理由
  • 会社案内
  • その他
  • JP
    Language
  • お問い合わせ
  • リソースセンター
  • サポートを受ける
  • 現在、攻撃を受けていますか?
  • スタート ガイド

パロアルトネットワークス、「クラウド ネイティブ セキュリティレポート2023」を発表

3 17, 2023 at 11:00 午前

90%の組織がサイバー脅威を1時間以内に検知、対応、解決できていないことが明らかに

世界的なサイバーセキュリティのリーダー企業であるパロアルトネットワークス株式会社(本社:東京都千代田区、代表取締役会長兼社長:アリイ・ヒロシ、以下パロアルトネットワークス)は本日、「2023年クラウド ネイティブ セキュリティの現状レポート」を発表しました。この調査は、世界中の2,500人以上の経営幹部を対象に、クラウドの導入戦略とその戦略がどのように機能しているかをより深く理解する目的で実施されました。

 

あらゆる規模の組織が多くの業務をクラウドに移行しているなか、大多数の組織がクラウドセキュリティの自動化とリスクの軽減に苦労しています。そのため、多くの企業が開発プロセスの初期段階からセキュリティの向上を目指し、より優れたセキュリティ機能を提供できる数少ないベンダーを探しています。

 

セキュリティが懸念される一方でクラウド利用は拡大 - コロナ禍でハイブリッドワークが浸透し、組織はクラウド利用を25%以上拡大しました。その結果、DevOpsチームはプロダクションコード(本番稼働用コード)を超高速で提供するよう迫られており、アプリケーションセキュリティは複雑化の一途をたどり、セキュリティ組織もそれに対応することに追われています。

 

ほとんどの組織では脅威の検知と対応が遅れている - 調査した組織の90%は、サイバー脅威を1時間以内に検出し、対応、解決することはできないと回答しています。大多数はセキュリティ体制が脆弱であると答えており、複数クラウドの可視化から、アカウント間での一貫したガバナンスの施行、インシデント対応と調査の合理化まで、基本的な活動を改善する必要があると考えています。

 

チームはセキュリティに関する責任を理解していない - クラウドへ移行する際の課題について質問したところ、回答者の懸念は、「包括的なセキュリティの確保」、「コンプライアンス」、および「技術的な複雑性」となり、これは2020年から変わっていません。大多数(78%)の組織は、クラウドセキュリティの責任を個々のチームに分散していると回答していますが、ほぼ半数(47%)は、大多数の従業員がセキュリティに関する責任を理解していないと回答しました。

 

コードからクラウドまでセキュリティニーズが高まっている - 既製のソフトウェアを使用してクラウド上で構築するアプリケーションが増えているため、開発プロセスで紛れ込む脆弱性が後々アプリケーション全体を危険にさらす可能性があります。だからこそ、より多くの企業がアプリケーション開発者とセキュリティツールやチームとの連携を深めることを奨励しており、回答者の81%がセキュリティ専門家をDevOpsチームに配属していると答えています。

 

パロアルトネットワークスのPrisma® Cloud担当シニアバイスプレジデントであるアンカー・シャー (Ankur Shah)は次のように述べています。「4社のうち3社が毎週新規コードや更新コードを本番環境に実装し、約40%が毎日新規コードをコミットしているため、クラウドワークロードのセキュリティを見過ごすことは許されません。クラウドの導入が進むにつれて、組織はマルチクラウド環境全体で、コードからクラウドに至るまでアプリケーションのセキュリティを確保するプラットフォームアプローチを適用する必要があります。」

 

集約へ向かう - 調査した組織幹部の4分の3は、目的を達成するために必要なセキュリティツールを選ぶのに苦慮していると回答しています。そのため、多くの企業が数多くのシングルポイントソリューションを導入しており、平均的な組織でも30を越えるセキュリティツールを使用しています。その中には、クラウドセキュリティ用のツールも6から10個含まれています。

 

セキュリティツールが多すぎるため、リーダーはクラウドポートフォリオ全体を詳細に見通すことが困難になっています。回答者の76%は、セキュリティツールをいくつも使用すると、リスクの優先順位付けや脅威の防止に影響する盲点が生じると答えています。そして、回答者の80%がセキュリティソリューションを一元化するとすべてのクラウドアカウントとサービスにメリットがあるだろうと回答しています。

 

進むべき道は明確 - コロナ禍が引き起こした混乱にもかかわらず、組織はクラウドの導入および運用におおむね成功しています。さらにクラウドインフラストラクチャを全体戦略の中核に据えた組織は、概して成功していると言えます。このことから、クラウドセキュリティがビジネス成果の推進力になることは明らかです。

 

もちろん、優れたセキュリティが成功を保証するわけではありません。ツールとベンダーを集約し、実績のあるDevSecOpsとセキュリティ自動化戦略を実践するなど、セキュリティをしっかり制御すれば、開発チームの作業は改善され、組織は成功に必要なツールを手に入れることができるのです。

 

調査について

この調査は、パロアルトネットワークスにより2022年11月21日から2022年12月14日までの間に、米国、オーストラリア、ドイツ、英国、フランス、シンガポール、日本の7か国を対象にオンラインで実施されました。回答者の半数以上が大規模組織(年間売上高10億ドル以上)に所属しており、企業全体の意識を広く把握するために、経営幹部から実務レベルの職務従事者までを対象にして調査を実施しています。

 

その他の資料

  • 「2023年クラウドネイティブセキュリティの現状報告書」の詳細はこちらのブログをご覧ください。
  • 「クラウドネイティブセキュリティの現状レポート」のウェビナーをオンデマンドでご覧ください。
  • Prisma® Cloudの詳細はこちらをご覧ください。

 

Twitter、LinkedIn、Facebook、Instagramでパロアルトネットワークスをフォローしてください。

 

パロアルトネットワークス株式会社について

パロアルトネットワークスは、サイバーセキュリティのグローバルリーダーです。企業や組織が安心してテクノロジを活用できるよう、サイバー脅威を克服するための技術革新に努め、世界中のあらゆる業界の何千ものお客様に、次世代サイバーセキュリティを提供しています。最高クラスのサイバーセキュリティプラットフォームとサービスは、業界をリードする脅威インテリジェンスに支えられ、最先端の自動化によって強化されています。ゼロトラストエンタープライズの実現に向けた製品の導入や、セキュリティインシデントの対応、ワールドクラスのパートナーエコシステムを通じたより良いセキュリティ成果の提供などにより、毎日をより安全なものにするための支援に取り組んでいます。それが、パロアルトネットワークスがサイバーセキュリティのパートナーとして選ばれる理由です。

 

パロアルトネットワークスでは、ミッションの実現に向けて最高の人材を集めることに尽力しており、Newsweek誌の「最も愛される職場」(2021年)、Comparably(職場文化モニタリングプラットフォーム)の「多様性に優れた企業」(2021年)、HRC(ヒューマンライツキャンペーン)の「LGBTQ平等のための最高の場所」(2022年)に選出されています。詳しくは http://www.paloaltonetworks.jpをご覧ください。

 

※Palo Alto Networks、Palo Alto NetworksロゴおよびPrismaは米国およびその他の国・地域におけるPalo Alto Networksの登録商標または商標です。本書に記述されているその他すべての商標、商号、サービスマークは、各所有者に帰属します。また、本書またはその他のプレスリリース公式発表に記述されている未発売のサービス、および機能については、提供開始までご利用いただけません。当初の予定通りに提供開始されない場合や、提供されない場合もあります。パロアルトネットワークスの製品やサービスを購入する際は、既に提供されているサービスや機能をhttp://www.paloaltonetworks.jpよりご確認ください。

 

※本プレスリリースはカリフォルニア州サンタクララ発、2023年3月7日発表の抄訳です。

 

報道関係者からのお問い合わせ

パロアルトネットワークス株式会社
コーポレートコミュニケーション 松島 由起子
Email: ymatsushima@paloaltonetworks.com

パロアルトネットワークスPR事務局
共和ピー・アール株式会社
Email: panw-pr@kyowa-pr.co.jp

 

ニュース

Wireshark によるパケット解析講座 1

Wireshark は無料で利用できるプロトコル アナライザです。 Wireshark を使うとネットワーク トラフィックをキャプチャしたり、キャプチャしたパケットを表示させることができます。そこでパロアルトネットワークスの脅威インテリジェンス調査チーム Unit42 に所属するアナリストが、Wireshark を使ってマルウェア検体が生成したトラフィックをレビューするさいに利用している便利な使いかたをご紹介していきます。
January 17, 2019

ニュース

Wireshark によるパケット解析講座 3

前回までではWiresharkの列表示のカスタマイズ方法と表示フィルタの式について見ていきました。本稿ではトラフィックから感染ないし侵害を受けたホスト名やユーザーを特定する方法について説明します。
March 31, 2019

ニュース

DNSトンネリング: 攻撃者はDNSをどう悪用するのか

悪意のある攻撃者は、ドメインネームサービス(DNS)をコマンド&コントロール(C2)用通信チャネルとして悪用してきました。またこのプロトコルはこのほかに、データを漏出させる目的でも悪用されてきました。DNS の悪用はC2に「ハートビート」接続のために通信するという用途からさらに広がっており、攻撃者はここ数年、悪意のあるデータやペイロードをDNS経由で被害者のシステムに侵入させる用途にもDNSを使っています。本稿では、DNSを悪用したデータ侵入・漏出の種類、方法、使用方法を紹介し、その防御メカニズムへの指針を示します。
March 18, 2019

データシート

PA-400シリーズ

パロアルトネットワークスの機械学習を活用したNGFW「PA-400 Series (PA-460、PA-450、PA-440)」なら、分散した大企業の支社、小売店、中規模企業にも次世代ファイアウォール機能を導入できます。
August 3, 2022

ニュース

Wireshark によるパケット解析講座 2

前回は Wiresharkの列表示のカスタマイズ方法について見ていきました。本稿では脅威インテリジェンスの調査上便利なフィルタリングの設定方法について説明します。
January 20, 2019

ニュース

Wireshark によるパケット解析講座 4

セキュリティ専門家は、不審なアクティビティのパケット キャプチャ(pcap)をレビューする際、より詳しく調べるために、オブジェクトをpcapからエクスポートしなければならない場合があります。
July 12, 2019

最新ニュース、イベント情報、脅威アラートを配信

このフォームを送信すると、お客様は弊社の利用規約とプライバシー ポリシーに同意したものとみなされます。

black youtube icon black twitter icon black facebook icon black linkedin icon
  • USA (ENGLISH)
  • AUSTRALIA (ENGLISH)
  • BRAZIL (PORTUGUÉS)
  • CANADA (ENGLISH)
  • CHINA (简体中文)
  • FRANCE (FRANÇAIS)
  • GERMANY (DEUTSCH)
  • INDIA (ENGLISH)
  • ITALY (ITALIANO)
  • JAPAN (日本語)
  • KOREA (한국어)
  • LATIN AMERICA (ESPAÑOL)
  • MEXICO (ESPAÑOL)
  • SINGAPORE (ENGLISH)
  • SPAIN (ESPAÑOL)
  • TAIWAN (繁體中文)
  • UK (ENGLISH)

人気のあるリソース

  • 会社概要
  • イベント センター
  • イベント
  • リソースセンター
  • プレスリリース
  • Unit42 ブログ
  • 投資家の皆様へ
  • ブログ
  • Japan Live Community
  • Tech Docs
  • キャリア
  • お問い合わせ
  • サイトマップ

法定通知

  • プライバシー
  • 個人情報保護基本方針
  • 利用規約
  • トラスト センター
  • ドキュメント
  • 一般事業主行動計画

アカウント

  • 購読の管理
  • パートナーログイン
  • パートナーになる
脆弱性の報告

Copyright © 2023 Palo Alto Networks. All rights reserved