Webアプリケーションの重要性がかつてないほど高まったことに伴い、アプリ自体が機密性の高いデータを取り扱う機会が増え、結果としてサイバー攻撃の標的となるケースも増加している。
一方で、エンジニアリングチームは効率化を追求すべく、オープンソースライブラリを積極的に活用し続けている。しかしこのようなライブラリにはさまざまな脆弱性が存在することが知られており、近年では1年間だけで25,000件以上の脆弱性が発覚していることからも、その使用には細心の注意を払う必要がある。
ただし、Log4Shell(Log4J)のような深刻な脆弱性が現れたことで、エンジニアリングチームはセキュリティチームに比べ、セキュリティへの危機感に乏しいという現実が浮き彫りになった。
Datadog Japan 提供資料
アプリケーションセキュリティ調査レポート
> > 資料の閲覧はこちら
エンジニアリングとセキュリティの両部門間の認識のギャップを埋め、アプリケーションセキュリティを強化するためには、ログやコンテクストデータなどに基づき脆弱性を狙う脅威の実態を知り、どの脆弱性から優先的に対応すべきかを明らかにする必要がある。
最新の調査結果からは、緊急性の高い脆弱性は全体の3%に過ぎず、攻撃全体の11%は本番環境以外を標的にしていることが分かっている。つまり、すべてのアラートや脅威に総当たり的に対応する必要はないということだ。
* * *
本コンテンツでは、アプリケーションセキュリティ管理と、アプリケーションパフォーマンス管理という2つのツールのユーザーデータを分析した結果に基づき、現代のセキュリティに関する7つの重要な事実を提示している。プログラミング言語ごとのリスク、1990年代に発見された脆弱性がいまだ現役で悪用されている状況などが確認できるので、その知見を自社セキュリティの強化・進化につなげるヒントとして役立ててほしい。
資料のご案内
Datadog Japan 提供資料
アプリケーションセキュリティ調査レポート
> > 資料閲覧はこちら
[PR]提供:Datadog Japan