要約
- セキュリティの欠陥修正に時間がかかり、セキュリティデットが深刻化している。
- セキュリティの欠陥修正平均時間は5年で171日から252日に増加。
- 50%の組織が1年以上放置した高リスクセキュリティデットを抱える。
- 第三者コードやソフトウェアサプライチェーンからの欠陥が主要リスク源。
- 組織のセキュリティデットは過去1年で約10%増加。
感想
セキュリティの欠陥修正にかかる時間が増加しており、組織が高リスクセキュリティデットを抱えることが問題視されています。ソフトウェアエコシステムの拡大と複雑化が一因であり、AIによるコード生成の普及がさらなる課題を引き起こす可能性があります。組織はセキュリティ成熟度を向上させるために可視性と統合性を高め、新たなセキュリティ欠陥を防ぐ自動化やフィードバックループを活用する必要があります。