ポストする

シンガポール、@ mcgallen#microwire情報、6年2019月XNUMX日– Synopsys、Inc。 (ナスダック:SNPS)本日レポートをリリース 金融サービス業界におけるソフトウェアセキュリティの現状。 Ponemon Instituteが実施した世界的な金融サービス組織の調査に基づいて、レポートは業界のセキュリティ体制とセキュリティ関連の問題に対処するその能力を強調しています。 この調査では、調査対象の組織の半数以上が、ソフトウェアまたはテクノロジーが安全でないため、機密の顧客データまたはシステムの障害やダウンタイムの盗難を経験していることがわかりました。 この調査では、多くの組織がサプライチェーンのサイバーセキュリティリスクの管理に苦労しており、リリース前にソフトウェアのセキュリティの脆弱性を評価することに失敗していることもわかりました。

「金融サービス業界はソフトウェアのセキュリティ体制に関して比較的成熟していますが、組織は急速に進化するテクノロジー環境に取り組み、ますます高度化する敵に直面しています」と、セキュリティコンサルティングのマネージングディレクターであるDrewKilbourneは述べています。 Synopsys ソフトウェアインテグリティグループ。 「ソフトウェアセキュリティに対する単一の正しいアプローチはありませんが、この調査は、サプライチェーンのリスク管理を改善する必要性が非常に高いことを明確に示しています。 また、多くの組織がソフトウェアセキュリティプログラムの範囲を拡大して、ビジネスに不可欠なすべてのアプリケーションをカバーし、ソフトウェア開発ライフサイクル(SDLC)の残りの部分に取り組みをシフトする機会もあります。」

Synopsys 依頼された ポネモン研究所、主要なITセキュリティ研究組織であり、金融​​サービス業界(FSI)における現在のソフトウェアセキュリティの実践とリスクを調査します。 Ponemonは、銀行、保険、住宅ローンの融資/処理、証券会社など、金融サービス業界のさまざまなセクターの400人以上のITセキュリティ専門家を調査しました。 回答者の役割には、金融サービス業界向けのアプリケーションの開発、インストール、実装が含まれていました。

研究の主な調査結果は以下のとおりです。

FSI組織の大多数は、サイバー攻撃の防止には効果がありません。
回答者の半数以上が、安全でないソフトウェアまたはテクノロジーが原因で、システム障害またはダウンタイム(56%)または機密の顧客データの盗難(51%)を経験しています。 当然のことながら、この調査は、攻撃の防止(56%)よりもサイバー攻撃の検出(53%)と抑制(31%)においてより多くの組織が効果的であることを示しています。

多くのFSI組織は、サプライチェーンにおけるサイバーセキュリティリスクの管理に苦労しています。
回答者のほぼ74分の43(43%)が、サードパーティのソフトウェアとシステムのセキュリティ体制を懸念しているか、または非常に懸念していました。 この懸念にもかかわらず、回答者のわずかXNUMX%が、組織が金融ソフトウェアおよびシステムの開発に関与するサードパーティにサイバーセキュリティ要件を課していると述べました。 さらに、ソフトウェアポートフォリオのオープンソースコードをインベントリおよび管理するための正式なプロセスがあると回答した回答者はXNUMX%だけでした。

FSI組織は、リリース前にセキュリティの脆弱性について自社のソフトウェアを評価することに失敗しています。
ほとんどの組織は安全なソフトウェア開発ライフサイクル(SDLC)プロセスに従っていますが、回答者は、組織がサイバーセキュリティの脆弱性について開発または使用しているすべての金融ソフトウェアおよびテクノロジーの平均34%のみをテストしていると報告しました。 脆弱性がテストされたソフトウェアとテクノロジーについては、セキュリティテストがSDLCのリリース前のフェーズ(要件と設計フェーズ、開発とテストフェーズなど)で行われると回答した回答者は48%のみでした。

レポートの無料コピーをダウンロードします。 金融サービス業界におけるソフトウェアセキュリティの現状.<約 Synopsys ソフトウェア整合性グループ 
Synopsys Software Integrity Groupは、開発チームが安全で高品質のソフトウェアを構築し、リスクを最小限に抑えながら速度と生産性を最大化するのを支援します。 Synopsysは、アプリケーションセキュリティのリーダーとして認められており、静的分析、ソフトウェア構成分析、および動的分析ソリューションを提供します。これにより、チームは独自のコード、オープンソースコンポーネント、およびアプリケーションの動作の脆弱性と欠陥をすばやく見つけて修正できます。 業界をリードするツール、サービス、専門知識を組み合わせて、 Synopsys 組織がDevSecOpsおよびソフトウェア開発ライフサイクル全体でセキュリティと品質を最適化するのに役立ちます。 詳細については、 https://www.synopsys.com/software.

企業概要 Synopsys
Synopsys、Inc。(Nasdaq:SNPS)は、私たちが日々依存している電子製品とソフトウェアアプリケーションを開発する革新的な企業のSilicontoSoftware™パートナーです。 世界で15番目に大きいソフトウェア会社として、 Synopsys 電子設計自動化(EDA)および半導体IPのグローバルリーダーであるという長い歴史があり、ソフトウェアセキュリティおよび品質ソリューションにおけるリーダーシップも成長しています。 高度な半導体を作成するシステムオンチップ(SoC)設計者であろうと、最高のセキュリティと品質を必要とするアプリケーションを作成するソフトウェア開発者であろうと、 Synopsys 革新的で高品質で安全な製品を提供するために必要なソリューションを備えています。 詳細については、 https://www.synopsys.com/.

###