2024年度クラウドネイティブセキュリティおよび利用状況レポート
脆弱性は至る所に存在し、その数は年々増加しています。
セキュリティ専門家は、これらの脆弱性を特定、緩和、修正するために、限られたリソースを最適に活用する必要があります。
特に、2016年以降、新たに報告される脆弱性の数は約3倍に増加し、この傾向は続いています。
コードが増えるほど脆弱性も増え、これはアプリケーションやソフトウェアだけでなく、組み込みシステムやIoTデバイス、インフラの運用にも当てはまります。
セキュリティ専門家は、すべての脆弱性に対処するのではなく、組織に実際に影響を与える脆弱性を迅速に特定し、対処することが重要です。
また、CVSSスコアを理解し、リスクベースの優先順位付けに代わる方法を探求することも有効です。
セキュリティプログラムは、組織に影響を与える可能性のある脆弱性に素早く対応できるように設計されるべきです。
