要約:
- Legit Securityによる包括的な調査により、企業ソフトウェア開発環境における深刻な脆弱性が明らかになった。
- 過去18ヶ月のデータを分析した2025年のアプリケーションリスク状況レポートでは、従来のアプリケーションセキュリティアプローチが現代の脅威に対処できないことが強調されている。
- 組織全体で高度または重大なセキュリティリスクを抱えており、機密情報の露出、GenAIの脅威、パイプラインの誤構成、最小権限の違反などが指摘されている。
- 開発チームの権限設定に問題があり、組織の85%が不活性アカウントを保持したままアクティブな権限を持っている。
- レポートは、リスクが深刻であると強調しつつも、組織が可視性の向上、開発者とセキュリティの協力強化、セキュリティベストプラクティスの一貫した適用によってリスクを著しく軽減できると指摘している。
感想:
この記事から、企業のアプリケーションセキュリティに対する高度なリスクが浮き彫りになっています。従来のアプリケーションセキュリティアプローチが現代の脅威に対処できないことが示されており、セキュリティチームがアプリケーション全体を保護するためにアプローチを適応させる必要があることが強調されています。組織は可視性の向上やセキュリティベストプラクティスの適用を通じてリスクを軽減できる可能性があるため、これらの取り組みが重要であると感じます。