ニュースリリース - 2017年8月29日

シノプシスの調査により、セキュリティ専門家の約半数は対顧客Webアプリケーションに最もセキュリティ上の課題が多いと考えていることが明らかに

また41%は、二番目の問題点として、高いスキルを持つセキュリティ担当とセキュリティ・トレーニングが不足している現状を指摘

 

2017年8月24日 ロンドン発 - シノプシス(Synopsys, Inc.、Nasdaq上場コード:SNPS)は本日、ITセキュリティの専門家270名を対象に実施した調査結果を公表した。約半数の48%が、ビジネス上最もセキュリティ・リスクの高いアプリケーションは、対顧客Webアプリケーションであると回答している。これに対して23%はモバイル・アプリケーションと回答、続いて18%がデスクトップ・アプリケーションと回答している。調査結果の全容は下記より入手可能となっている。https://www.synopsys.com/blogs/software-security/cyber-security-threat-survey

 

シノプシス ソフトウェア・インテグリティ・グループ ジェネラル・マネージャー兼上級副社長 Andreas Kuehlmannは、次のように述べている。「これは驚くべき結果ではありません。Webアプリケーション上では多くの顧客情報が使用されており、それはすなわち外部攻撃にさらされるリスクを抱えていることを意味するからです。ですので、ソフトウェア開発ライフサイクルとサプライチェーンにセキュリティ対策を組み込むことは、ビジネスを展開する上で非常に重要な課題です。今回の調査結果が明らかにしていることは、企業各社はユーザーフレンドリーなWebアプリケーションの構築に注力するだけでなく、そうしたアプリケーション内に潜む脆弱性の発見と根絶に最も効果のある強力なツールやコンサルティング・サービスを確実に導入しなければならないということです」

 

セールス・ポータルからインスタント・メッセージングに至るまで、各種の対顧客Webアプリケーションに対するセキュリティ攻撃の体表的なものとしては、SQL Injection、Cross-site Scripting(XSS)、Remote Command Execution、Path Traversalなどがあるが、こうした攻撃は企業にもそのユーザーにも深刻なダメージを与える。今回の調査で得られたその他の主な結果は下記の通りである。

  • 54%は、こうしたアプリケーション内にある顧客データを保護することが最大のセキュリティ課題と回答している。

  • 41%は、対顧客Webアプリケーションに対するセキュリティ対策が抱える技術的な課題に加えて、高いスキルを持つセキュリティ担当とセキュリティ・トレーニングが不足している現状を大きな問題点として指摘している。世界レベルで見られるサイバーセキュリティ・スキル・ギャップを反映したものと言える。

  • 84%は、万が一セキュリティ・インシデントが発生した場合の対応策は用意していると回答している。用意がないと回答したのはわずか12%、残り4%は分からないと回答している。セキュリティ専門家の多くが、サイバー攻撃の頻度と重大性は今後も増加し続けると考えている事の裏返しと言える。 

 

調査方法について

6月6日~8日にかけてロンドンで開催されたヨーロッパ最大のセキュリティ専門コンファレンス Infosecurity Europe 2017会場にて、同イベントに参加していたIT専門家、管理職、経営陣を対象に対面方式で実施。

 

シノプシス・ソフトウェア・インテグリティ・プラットフォームについて

シノプシスは、ソフトウェア開発ライフサイクルとサプライチェーンにインテグリティ(セキュリティとクオリティ)を確立するための業界で最も包括的なソリューションを提供している。このソフトウェア・インテグリティ・プラットフォームは、シノプシスが業界をリードするテスト・テクノロジ、解析自動化テクノロジ、そして強靭なツール群やサービスを提供するエキスパートの所産である。これによりソフトウェア開発企業/団体は、開発工程の早期段階でソフトウェアの欠陥や脆弱性を検知/修正し、開発リスクを最小化、開発効率を最大化するための独自の対策を構築することが可能となる。シノプシスは、アプリケーション・セキュリティ・テスト(AST)のリーディング・カンパニーとして高い評価を受けており、IoT、DevOps、CI/CD、クラウドといった新しいテクノロジやトレンドでベスト・プラクティスの実践を可能にする独自のポジションを確立している。
詳細情報は、https://www.synopsys.com/software-integrity.htmlより入手可能。

 

シノプシスについて

Synopsys, Inc.(Nasdaq上場コード:SNPS)は、我々が日々使用しているエレクトロニクス機器やソフトウェア製品を開発する先進企業のパートナーとして、半導体設計からソフトウェア開発に至る領域(Silicon to Software)をカバーするソリューションを提供している。電子設計自動化(EDA)ソリューションならびに半導体設計資産(IP)のグローバル・リーディング・カンパニーとして長年にわたる実績を持ち、ソフトウェア品質/セキュリティ・ソリューションの分野でも業界をリードしており、世界第15位のソフトウェア・カンパニーとなっている。シノプシスは、最先端の半導体を開発しているSoC(system-on-chip)設計者、最高レベルの品質とセキュリティが要求されるアプリケーション・ソフトウェアの開発者に、高品質で信頼性の高い革新的製品の開発に欠かせないソリューションを提供している。
詳細情報は、https://www.synopsys.com/ja-jpより入手可能。

 

# # #

 

Synopsysは、Synopsys, Inc.の登録商標または商標です。

その他の商標や登録商標は、それぞれの所有者の知的財産です。

 

<お問い合わせ先>

 

日本シノプシス合同会社 フィールド・マーケティング・グループ 藤井 浩充

TEL: 03-6746-3940                  FAX: 03-6746-3941