最近の最高情報セキュリティ責任者(CISO)に対する調査により、サプライチェーンとアプリケーション・プログラミング・インターフェース(API)が主要なセキュリティ上の懸念として浮上していることが示されました。
APIセキュリティ企業のSalt Securityが委託し、Global Surveyzが実施したこの調査では、世界中のCISO/CSO 300人からフィードバックを収集しました。
調査結果によると、CISOの89%が、デジタルサービスの急速な展開に伴って生じる予期せぬリスクに直面しており、重要な事業データの安全性が脅かされているとしています。
「組織がデジタルトランスフォーメーションの取り組みを加速させるにつれ、ビジネスやAIの多くの領域でAPIの利用が自然と増えます。そのため、APIセキュリティへの取り組みがようやく上向いてきているのは心強いことです」と、Google Cloud.のOffice of the CISOでセキュリティアドバイザーを務めるAnton Chuvakin氏はコメントしました。
APIとAIについてさらに読む:Google、生成AIを保護するフレームワークを公開
特に本レポートでは、セキュリティ侵害に起因する個人責任や訴訟など、いくつかの主要な懸念事項が強調されており、CISOの48%がこれを重大な課題として挙げています。
また調査では、人工知能(AI)の採用拡大がCISOの役割に大きな影響を与えていることも明らかになっており、94%がAI導入が最も重要なマクロダイナミクス上の影響を及ぼしていると回答しています。
さらに、CISOの95%が今後2年間でAPIセキュリティを優先事項にする予定であり、2年前と比べて12%増加しています。
「CISOはビジネスレベルでの関与が増しており、多くの変化が見込まれるマクロ経済環境では、事業目標と整合させることがさらに重要になります」と、JupiterOneのDeputy CISOであるGuillaume Ross氏は説明しました。
「これまで以上に多くのCISOがCEOにレポートするようになると見込まれています。」
レポートはさらに、CISOが直面する主なセキュリティ課題として、適格なサイバーセキュリティ人材の不足(40%)、不十分なソフトウェア導入(36%)、セキュリティ投資の正当化の難しさ(34%)などを挙げています。
前述のとおり、デジタル施策の結果として生じるセキュリティ統制上のギャップとして、サプライチェーン/サードパーティベンダー(38%)とAPI導入(37%)が上位に挙げられました。
CISOはまた、責任範囲の拡大や仕事に伴うストレスについて、個人的な懸念も表明しました。
一方で明るい材料として、回答者の96%が、自社の取締役会がサイバーセキュリティの課題に精通していると報告しています。
Salt Securityの調査は、同社が数か月前に、ここ数か月でAPIを標的とした攻撃が400%増加したことを示唆するレポートを公開した後に実施されたものです。
翻訳元: https://www.infosecurity-magazine.com/news/supply-chain-top-security-concern/
