Dynatraceが発表した2024年アプリケーションセキュリティ調査結果とその影響

年次調査レポート「2024年アプリケーションセキュリティの現状」発表

Dynatraceは、アプリケーションセキュリティに関する年次調査レポートを発表しました。この調査は、1,300名のCISO（最高情報セキュリティ責任者）から得たデータと、CEOやCFOを対象としたインタビューに基づいています。この調査結果は、経営層とセキュリティチームとのコミュニケーション不足が、サイバーリスクの増大を招いていることを示しています。

調査結果の概要

調査によると、CISOの87%が、アプリケーションセキュリティがCEOや取締役会の盲点であると認識しています。さらに、経営陣の7割以上が、セキュリティチームの説明が技術的すぎて不十分だと感じています。これにより、組織はAIによる攻撃などの新たな脅威に対して脆弱な状態に置かれています。

与えられた情報を基に、以下の主要な調査結果が浮き彫りになりました。

1. 経営陣との連携不足：CISOのほとんどは、経営陣がサイバーリスクを理解していないと考えており、この不理解がリスクを拡大させていると報告しています。
2. 技術的なコミュニケーション：セキュリティチームは必要なビジネス背景を提供せず、技術用語しか使わないため、経営陣が情報を理解しにくい状況にあります。
3. AIによるリスクの増大：経営層はAIが新しい攻撃手段を作成する能力を懸念しており、これがさらなるリスクを招く要因となっています。

このような背景により、72%のCISOが過去2年間に自社でアプリケーションセキュリティのインシデントを経験したと答え、その影響として収益減少や市場シェアの損失が強調されています。

セキュリティ対策の重要性

DynatraceのCTO、Bernd Greifeneder氏は、サイバーセキュリティインシデントが組織の経営や顧客に対して重大な影響を及ぼす可能性があると警鐘を鳴らしています。CISOはこうしたコミュニケーションの障壁を乗り越え、サイバーセキュリティの責任を全社で共有する文化を築く必要があります。これにより、インシデントへの迅速な対応とリスクの軽減が実現します。

また、調査結果はAIが持つ二面性を強調しています。AIは開発者にとっての革新を促す一方で、新たな脆弱性を生む恐れがあるからです。実際、CISOの83%がDevSecOpsの自動化がリスク管理に重要であると考えており、71%はそれを実施することが必要だと認識しています。

日本における調査結果

日本のCISOもグローバルな結果と同様に、アプリケーションセキュリティが盲点になっているとの見解を示しています。64%のCISOが、CEOや取締役会にサイバーセキュリティの状況を定期的に報告する必要性を感じており、76%が自社のセキュリティツールがビジネスの理解を助ける力に限界があると回答しています。また、サイバーセキュリティの義務化にはDevSecOpsの自動化が不可欠であるとする意見も多くなっています。