ビジネス&テクノロジー
アプリケーションは組織が社員や顧客、ビジネスパートナーに重要な機能を提供する方法の主流になりつつあります。ビジネスクリティカルなワークフローのために、組織はユーザーがインターネットに接続できるあらゆる場所やデバイスにアクセスを提供する必要があります。Web利用のビジネスアプリケーションが増加しているため、アクセスを簡略化することによって生産性が向上し、利用に対する抵抗感が解消されます。ただし、組織やユーザーが利用するこれらのミッションクリティカルなアプリケーションは多くの場合、信頼性の低いネットワークによってリスクが生じ、WebアプリケーションやAPIによってさらにリスクが高くなるため、セキュリティを強化する必要があります。
フォーティネットは最近、Cybersecurity Insidersとパートナーを組み、サイバーセキュリティの専門家を対象にした世界規模の調査を実施しました。この調査は組織が導入するアプリケーションの数が増え、アプリケーションを更新するペースが加速する現在、セキュリティの専門家が直面する課題を特定することを目的としています。このブログでは主な調査結果とレポートのポイントを解説し、フォーティネット セキュリティ ファブリックのアダプティブクラウドセキュリティでこれらの課題に対応する方法について説明します。
Cybersecurity Insidersの『2021年 アプリケーションセキュリティレポート』では、フォーティネットの委託により世界中の300人以上のセキュリティの専門家に実施した調査をまとめています。過去1年間でこれまで以上にリモートワーカーが増え、ビジネスや重要なワークフローを中断させないために、アプリケーションに依存せざるを得なくなりました。そのため、回答者の48%が100種類以上のアプリケーションを利用し、500種類以上のアプリケーションを利用する回答者も26%に上ります。このようなアプリケーションの爆発的な増加によって、アプリケーションセキュリティでセキュリティチームが直面する既存の課題もますます複雑になっています。『2021年 アプリケーションセキュリティレポート』の重要なポイントは以下のとおりです。
フォーティネットは、セキュリティ ファブリックを通じて組織が最大のセキュリティ課題に対応するためのアプローチを提供しています。フォーティネット セキュリティ ファブリックでは自己修復型のセキュリティおよびネットワークが可能になり、あらゆる場所のユーザー、デバイス、データ、アプリケーションを保護できます。また、アプリケーションセキュリティに特化したFortiWebソリューションでは、WebアプリケーションとAPIを保護するために必要な機能がすべて提供されます。Webアプリケーションセキュリティ、感染防止、APIセキュリティに加え、機械学習による不正なアクティビティの検知などの機能も備え、他のWAFソリューションのように手動のポリシー調整も必要ありません。フォーティネットはミッションクリティカルなビジネスアプリケーションを攻撃から保護し、組織をビジネスの成功に導くアプリケーションセキュリティを提供します。
主な調査結果の詳細については、こちらのレポートにアクセスしてください。
クラウドインフラストラクチャ全体の可視化と制御を拡大し、アプリケーションとデータセンター / クラウド間の接続を保護する方法については、フォーティネットのアダプティブクラウドセキュリティソリューションをご覧ください。