CloudNativeSecurityCon 2023 の主なポイント from darkreading.com

サイロ化されたチームがさまざまな国で作業し、さまざまなツールを使用し、監視されていないポリシーに依存することは、多くの企業のセキュリティ シナリオで共通のセキュリティ課題ですが、クラウドが関与すると、セキュリティ環境にさらに困難が加わります。
そのため、Sharma 氏は、「セキュリティは人力である」と述べており、すべての利害関係者からの業界レベルのコラボレーションと、共有アセット ディレクトリを使用することで、業界全体のクラウド セキュリティが向上します。
SBOM、ランタイム セキュリティ、Infrastructure as-a-Code セキュリティ、ポリシーと認証を保護するためのコード、ChatGPT など、イベント中にポップアップしたテーマは、クラウド ネイティブ アプリケーションの採用が今後も拡大することを示しており、業界はこれらのアプリケーションのセキュリティを優先します。
ソフトウェア サプライ チェーンのセキュリティ
これは、セキュリティをソフトウェア開発ライフ サイクルの初期段階に移行すること、つまり、ソース コードが作成された時点からセキュリティが組み込まれていることを示しています。
約 55% がセキュリティ ベンダー、18% が何らかのセキュリティを提供しているテクノロジ ベンダー、12% が社内セキュリティ製品を使用しているが、セキュリティ製品をスタンドアロン製品として販売していないテクノロジ ベンダー、15% がセキュリティ以外のベンダーでした。