Fastlyは、Enterprise Strategy Groupと共同で実施した全世界の500の組織を対象としたアプリケーションセキュリティに関する調査結果を発表した。
主な調査結果
- 企業は平均して11種類のWebアプリケーションおよびAPIセキュリティツールを使用し、年間約300万ドルを浪費:新しいアーキテクチャやクラウド環境に加えて、従来のアーキテクチャの保護も求められているため、セキュリティはより複雑で、高コストになっている
- 従来のセキュリティツールは効果がなく、ビジネス成長の妨げに:現在のセキュリティツールは、無害なビジネストラフィックを頻繁にブロックし、組織の収益に悪影響を及ぼしているという。その結果、91%の企業が、セキュリティツールをログまたはモニタリングモードで利用しているか、完全に使用を止めている
- セキュリティ・アラートの約半数は誤検知:誤検知によるダウンタイムは、実際の攻撃と同等のダウンタイムを引き起こしており、現在のセキュリティツールは、ツールで解決できる問題よりも多くの問題を引き起こしている
- 半数以上の企業が、今後2年間で自社のアプリケーションの大半またはすべてにAPIが使用されると回答:APIの導入が増加すると予想されているにもかかわらず、半数以上の企業は、WebアプリケーションとAPIセキュリティが2年前よりも複雑になっていると回答。これは、新しいアプリケーション・アーキテクチャで適切なセキュリティの維持に苦労していることを示している
Fastlyのシニア・プリンシパル・テクノロジストであるKelly Shortridge氏は、「デジタルエクスペリエンスに対する需要の高まりに対応するためにテクノロジーが急速に進化しているにもかかわらず、そうしたテクノロジーを保護するセキュリティ製品が同じように進化していないことが私たちが直面しているセキュリティーの課題の一つです。また、私たちは最新のテクノロジー・スタックの利点を活用しきれていません。セキュリティツールは、構築サイクルを遅らせたり、バラバラで実行不可能な、あるいは無関係なデータを生成するのではなく、イノベーションを促進し、サービスの回復力を積極的にサポートしてソフトウェアのデリバリー・ワークフローの混乱を最小限に抑えるものでなければなりません」と述べている。
【関連記事】
・Fastly、Oktaとの提携でセキュリティと不正リスクの保護機能を強化
・Imperva、CloudVector買収でAPI保護を強化
・55%がAPIに対するDoS攻撃を経験【Radware セキュリティの現状報告書】
