SynopsysとPonemonが金融サービス業界に関する新しい調査を発表

20171108_synopsys_coverityfeat

シンガポール、@ mcgallen#microwire情報、6年2019月XNUMX日– シノプシス。 (ナスダック:SNPS)本日レポートをリリース 金融サービス業界におけるソフトウェアセキュリティの現状。 Ponemon Instituteが実施した世界的な金融サービス組織の調査に基づいて、レポートは業界のセキュリティ体制とセキュリティ関連の問題に対処するその能力を強調しています。 この調査では、調査対象の組織の半数以上が、ソフトウェアまたはテクノロジーが安全でないため、機密の顧客データまたはシステムの障害やダウンタイムの盗難を経験していることがわかりました。 この調査では、多くの組織がサプライチェーンのサイバーセキュリティリスクの管理に苦労しており、リリース前にソフトウェアのセキュリティの脆弱性を評価することに失敗していることもわかりました。

Synopsys Software Integrity Groupのセキュリティコンサルティング担当マネージングディレクターであるDrew Kilbourne氏は、次のように述べています。 「ソフトウェアのセキュリティに対する適切な単一のアプローチはありませんが、この調査は、サプライチェーンのリスク管理を改善するための大きなニーズがあることを明確に示しています。 また、多くの組織がソフトウェアセキュリティプログラムの範囲を拡大して、ビジネスに不可欠なすべてのアプリケーションをカバーし、ソフトウェア開発ライフサイクル(SDLC)にさらに注力する機会を与えます。」

シノプシスが委託 ポネモン研究所、主要なITセキュリティ研究組織であり、金融​​サービス業界(FSI)における現在のソフトウェアセキュリティの実践とリスクを調査します。 Ponemonは、銀行、保険、住宅ローンの融資/処理、証券会社など、金融サービス業界のさまざまなセクターの400人以上のITセキュリティ専門家を調査しました。 回答者の役割には、金融サービス業界向けのアプリケーションの開発、インストール、実装が含まれていました。

研究の主な調査結果は以下のとおりです。

FSI組織の大多数は、サイバー攻撃の防止には効果がありません。
回答者の半数以上が、安全でないソフトウェアまたはテクノロジーが原因で、システム障害またはダウンタイム(56%)または機密の顧客データの盗難(51%)を経験しています。 当然のことながら、この調査は、攻撃の防止(56%)よりもサイバー攻撃の検出(53%)と抑制(31%)においてより多くの組織が効果的であることを示しています。

多くのFSI組織は、サプライチェーンにおけるサイバーセキュリティリスクの管理に苦労しています。
回答者のほぼ74分の43(43%)が、サードパーティのソフトウェアとシステムのセキュリティ体制を懸念しているか、または非常に懸念していました。 この懸念にもかかわらず、回答者のわずかXNUMX%が、組織が金融ソフトウェアおよびシステムの開発に関与するサードパーティにサイバーセキュリティ要件を課していると述べました。 さらに、ソフトウェアポートフォリオのオープンソースコードをインベントリおよび管理するための正式なプロセスがあると回答した回答者はXNUMX%だけでした。

FSI組織は、リリース前にセキュリティの脆弱性について自社のソフトウェアを評価することに失敗しています。
ほとんどの組織は安全なソフトウェア開発ライフサイクル(SDLC)プロセスに従っていますが、回答者は、組織がサイバーセキュリティの脆弱性について開発または使用しているすべての金融ソフトウェアおよびテクノロジーの平均34%のみをテストしていると報告しました。 脆弱性がテストされたソフトウェアとテクノロジーについては、セキュリティテストがSDLCのリリース前のフェーズ(要件と設計フェーズ、開発とテストフェーズなど)で行われると回答した回答者は48%のみでした。

レポートの無料コピーをダウンロードします。 金融サービス業界におけるソフトウェアセキュリティの現状.<Synopsys Software Integrity Groupについて 
Synopsys Software Integrity Groupは、開発チームが安全で高品質なソフトウェアを構築し、スピードと生産性を最大化しながらリスクを最小限に抑えるのに役立ちます。 アプリケーションセキュリティのリーダーとして認められているSynopsysは、静的分析、ソフトウェア構成分析、および動的分析ソリューションを提供し、チームがプロプライエタリコード、オープンソースコンポーネント、およびアプリケーション動作の脆弱性と欠陥をすばやく見つけて修正できるようにします。 業界をリードするツール、サービス、専門知識を組み合わせたSynopsysだけが、組織がDevSecOpsのセキュリティと品質を最適化し、ソフトウェア開発ライフサイクル全体を支援します。 詳細は https://www.synopsys.com/software.

シノプシスについて
Synopsys、Inc.(Nasdaq:SNPS)は、私たちが日常的に使用している電子製品とソフトウェアアプリケーションを開発している革新的な企業のための、Silicon to Software™パートナーです。 世界で15番目に大きいソフトウェア企業であるSynopsysは、電子設計自動化(EDA)と半導体IPのグローバルリーダーである長い歴史を持ち、ソフトウェアのセキュリティと品質ソリューションにおけるリーダーシップを成長させています。 高度な半導体を作成するシステムオンチップ(SoC)デザイナーでも、最高のセキュリティと品質を必要とするアプリケーションを作成するソフトウェア開発者でも、Synopsysは革新的で高品質で安全な製品を提供するために必要なソリューションを提供します。 詳細は https://www.synopsys.com/.

###