Downcodes の編集者が、企業のデジタル変革におけるセキュリティ リスクに注意を向けるようご案内します。デジタル化の急速な発展に伴い、企業は、特に機密性の高い資格情報の管理において、ますます深刻なセキュリティ課題に直面しています。 GitGuardian と CyberArk が共同で発表した最近の調査レポートでは、機密漏洩において企業が直面する困難を詳細に分析し、対応するソリューションを提案しました。このレポートは 1,000 人の IT 意思決定者を調査し、機密漏洩が企業のセキュリティ管理にとって大きな問題となっており、企業のセキュリティ予算とセキュリティ戦略に重大な影響を与えていることを示しました。
1,000 人の IT 意思決定者を対象とした調査では、回答者の 79% が組織で秘密侵害を経験した、または知っていると回答し、前年の 75% から増加しました。これは、機密漏洩の問題がより一般的になっていることを示しています。これらの課題に対処するために、組織はセキュリティ予算の平均 32.4% をシークレット管理とコード セキュリティに費やしています。 2025 年までに、組織の 77% が機密管理ツールに投資または投資を計画しており、75% が機密検出および修復ツールに重点を置いており、この問題に積極的に取り組む決意を示しています。
この調査では、回答者の 74% が少なくとも部分的に成熟した侵害対策戦略を導入しているものの、23% (2023 年から 4% 減少) の組織が依然として手動レビューに依存しているか、明確な戦略を持っていないことも示されており、一部の企業はセキュリティ意識や事前対策にはまだ不十分な点があります。一方、回答者の 75% は、ソース コードにハードコーディングされた秘密を検出して防止する組織の能力に中程度から高い信頼を表明しました。米国では、この割合は 84% にも達します。 GitGuardian によると、漏洩したシークレットを修復するには平均 27 日かかりますが、シークレットの検出と修復ソリューションを導入すると、この期間は 1 年以内に約 13 日に短縮されます。
しかし、AIの急速な発展に伴い、コードベース漏洩のリスクに対する懸念も高まっています。回答者の 43% は、AI が機密情報を含むパターンを学習して再現するため、侵害のリスクが高まる可能性があると考えています。さらに、32% がソフトウェア サプライ チェーンの主要なリスク ポイントとしてハードコードされた機密情報を指摘しました。人的要素も懸念事項であり、回答者の 39% が AI 生成コードのセキュリティレビューが不十分であることへの懸念を表明しており、AI テクノロジーの導入速度とセキュリティ対策の間に明らかなギャップがあることが示されています。
GitGuardian の CEO、Eric Fourrier 氏は、この調査結果は機密漏洩の脅威が増大していることと、組織がこれらのリスクを軽減するために堅牢な自動ソリューションを導入する必要性を浮き彫りにしていると述べました。一方、CyberArk の Kurt Sand 氏は、セキュリティ リーダーがマシン ID の保護とハードコーディングされた秘密の排除にますます注力している一方で、回答者の 4 分の 1 近くが依然として侵害を解決するために手動システムに依存していると指摘し、セキュリティと自動化の必要性を強調しました。
機密管理に対する組織の意識と投資が増加しているにもかかわらず、79% の組織が侵害を経験しているということは、デジタル変革が加速する中、この課題が軽減されていないことを示しています。
全体として、企業は機密漏洩のリスクに積極的に対応し、セキュリティ管理への投資を増やし、自動化されたソリューションを導入して、自社のデータ セキュリティをより適切に保護し、デジタル トランスフォーメーションを着実に前進させる必要があります。 Downcodes の編集者は、安全は重要なことではなく、常に警戒を怠らないように注意してください。