Sysdigの最新レポートによると、組織内で実行されるランタイムスキャンの実に91%が失敗しており、問題を未然に防ぐよりも問題の特定に大きく依存している状況を示している。
新たな調査では、企業の69%が依然としてクラウド環境に人工知能(AI)を統合できていないことも明らかになった。AIフレームワークを導入している企業の中でも、大規模言語モデルのような生成AIツールを利用しているのは15%にとどまる。
レポートによれば、AIの導入とセキュリティのベストプラクティス遵守との間にあるこの乖離は、企業環境でAIを実装する際の慎重な姿勢を浮き彫りにしており、組織をセキュリティリスクにさらす可能性がある。
「攻撃者は自動化を活用し、見つけられるあらゆる弱点を突こうとしている」 と、Sysdigのサイバーセキュリティ戦略家であるCrystal Morinはコメントした。「今年のレポートは、多くの企業がより包括的なセキュリティを犠牲にして迅速なイノベーションを追い求めていることを示している。これは現実のビジネスリスクを伴う賭けだ。」
アイデンティティ管理も別の重大な懸念として浮上し、付与された権限のうち実際に積極的に使用されているのはわずか2%だった。レポートは、人とマシンのアイデンティティ管理における見過ごされがちなリスクを強調しており、攻撃者に悪用され得る脆弱性に企業をさらしている。
特権管理について詳しく読む:露出の2%を排除すれば重要資産の90%を保護できる可能性
「AIのような新技術のセキュリティをめぐる不安は想定内だが、過剰な権限が大量に付与されていること、特にマシンアイデンティティに対してそれが行われていることには落胆している」 と、Sysdigのサイバーセキュリティ戦略オフィスのディレクターであるAnna Belakは述べた。「シートベルトもせずに日常的に一時停止を無視しているのに、飛行機事故ばかり気にしているようなものだ。」
コンテナの寿命を短くしてリスクを抑えようとする取り組みにもかかわらず、レポートは、攻撃者がクラウド環境の脆弱性を悪用し続けていることも明らかにした。実際、コンテナの70%が5分以内に消滅する一方で、クラウド攻撃はわずか10分で成立し、自動化を活用して迅速に実行される。
Sysdigのレポートは、実世界の顧客データに基づいて作成され、コンテナ、クラウド およびセキュリティ動向における実際の変化を反映している。スタートアップから大企業まで、幅広い業種と組織規模を対象としており、匿名化された顧客データは北米・南米、オーストラリア、EU、英国、アジアに及ぶ。
翻訳元: https://www.infosecurity-magazine.com/news/91-failure-runtime-scans/
