Dark Reading、「アプリケーションセキュリティの現状」調査を開始

出典：Yuri Arcurs（Alamy Stock Photo経由）

論評

昨年は、100人を超えるサイバーセキュリティの専門家が、Dark Readingの年次「エンタープライズ・アプリケーションセキュリティの現状」調査に参加しました。参加者から寄せられた貴重な知見により、進化する脅威の状況、新たなテクノロジー、そしてセキュアコーディングのベストプラクティスが明らかになりました。この調査は、組織がどのように脅威と戦い、革新的なツールを活用し、業界に根強く残るスキルギャップに対処しているのかを、より明確に示しました。

今年は、これらの結果を踏まえ、新たな「アプリケーションセキュリティの現状」調査を実施します。何が変わり、何が改善され、どのような新たな課題が生まれたのかを明らかにすることが目的です。年次の傾向を追跡するために一部の質問は継続しますが、バイブコーディングや、セキュアコーディング実践に特化したトレーニングプログラムなど、アプリケーションセキュリティにおける最新動向を反映する新しいテーマも追加しました。

皆さまの専門知識を共有いただくことで、新たに台頭する脅威、効果的な実践、そして重要課題に対する革新的な解決策の特定に貢献できます。作成されるレポートは、サイバーセキュリティ専門家が自らの取り組みをベンチマークし、ギャップに対処し、ますます高度化する脅威からアプリケーションを守るための戦略を採用するうえで、実行可能な示唆を提供します。

なぜAppSecが重要なのか

アプリケーションの脆弱性は、高度な脅威アクターに最も悪用されやすい侵入口の一つであり、アプリケーションセキュリティは堅牢なサイバーセキュリティ戦略に不可欠な要素です。組織がイノベーションの推進と価値提供のためにソフトウェアへの依存を強めるにつれ、アプリケーションを保護する必要性はかつてないほど切迫しています。しかし企業は大きな課題に直面しています。競争力維持に必要なイノベーションと俊敏性を損なうことなく、ソフトウェア開発プロセスを安全にすることです。

現代のアプリケーションセキュリティは、単に脆弱性を特定するだけにとどまりません。ソフトウェア開発ライフサイクルのあらゆる段階にセキュリティを組み込むことが求められます。これには、マイクロサービスアーキテクチャの保護、効果的なAPIセキュリティ制御の実装、包括的なトレーニング施策を通じたセキュアコーディング文化の醸成が含まれます。さらに、新しいテクノロジーがもたらす複雑性に対応するため、組織は防御を適応させる必要があります。新技術は攻撃対象領域を大幅に拡大しているからです。

組織は、開発中に脆弱性を特定して対処するためのツールを取り入れ、コードの記述とデプロイに自動化を統合しています。これらのツールの有効性は、組織の継続的インテグレーション／継続的デリバリー（CI/CD）パイプラインや、より広範なDevSecOpsワークフローにどれだけシームレスに統合されているかに左右されます。

企業は具体的に何をしているのか？

この新しい調査では、組織がアプリケーションセキュリティツールを開発プロセスにどのように統合しているか、自動化とスケーラビリティの実現において直面している課題、そしてこれらのツールがリスク低減に与える影響を検証します。こうした傾向を理解することで、サイバーセキュリティ専門家は自らの取り組みをベンチマークし、アプリケーションセキュリティプログラムを強化する機会を特定できます。

また本調査では、企業がスキルギャップにどう対処しているか、依存関係をどのように管理しているか、脆弱性の優先順位付けをどう行っているかも検証します。これらの知見は、アプリケーションセキュリティの状況を形作る課題と機会を包括的に示します。この知識を武器に、サイバーセキュリティチームは防御強化のための意思決定を適切に行い、業界標準に整合させ、急速に進化するデジタルエコシステムにおいて脆弱性へ先回りして対処できるようになります。

2025年レポートの主なポイント

感謝のしるしとして、調査を完了した参加者全員を対象に、50ドルのAmazonギフトカード（5名様）を抽選で進呈します。回答は機密として扱われ、集計結果としてのみ報告されます。これにより回答者のプライバシーを確保しつつ、サイバーセキュリティコミュニティ全体に資する有意義な調査に貢献できます。皆さまの知見は、業界が新たな脅威や課題に先んじるうえで非常に重要です。

アプリケーションセキュリティの未来を形作るこの機会をお見逃しなく。