2020年10月20日: HCL Software と Ponemon、脆弱なアプリへの攻撃脅威に対する組織の対応についてのレポートをリリース
本レポートの日本語版ダウンロード: DevOps環境におけるアプリケーションセキュリティ
企業は、脆弱なアプリケーションへの攻撃の結果、平均1,200万ドルの損失を被っていることが明らかに
HCL Software と Ponemon Instituteは 本日、DevOps 環境におけるアプリケーション・セキュリティーに関する新しいレポートの調査結果を発表しました。レポートの全文はこちらからダウンロードできます。
レポートの概要
セキュリティ保護されていないアプリケーションに対する攻撃の影響は大きく、顧客や従業員の情報を危険にさらすデータ漏洩の可能性が高まります。HCL AppScan チームが主催した「DevOps 環境におけるアプリケーション・セキュリティー」調査の目的は、アプリケーションの脆弱性を迅速に検出し、優先順位をつけ、修復する組織の能力をよりよく理解することです。
現在の状況
この報告書によると、参加者の 84 パーセントが、安全でないアプリケーションからの脅威を重要と評価しました。
調査参加者は、安全でないアプリケーションからの脅威が重要であると評価していますが、20%の組織は、アプリケーションの脆弱性をテストするための措置を取っていないと答えています。さらに、回答者は、ビジネス上重要なアプリケーションのうち、脆弱性のテストが継続的に行われているのは、平均して 33% に過ぎないと回答しています。
「重要なアプリケーションのテストが行われていないことには驚かされます。特に、回答者の中には、脆弱性のあるアプリケーションに対する攻撃の半分以上を、本番環境に入ったときに防ぐことができると考えている人はいませんでした」(Eitan Worce, Head of HCL AppScan Product Management)
財務上の影響
組織がこれらの脅威に対処するのに苦労している間に、脆弱性のあるアプリケーションに対する攻撃の結果、過去12ヶ月間に被った経済的損失の総額は、平均で約1,200万ドルになると見積もられています。これは月平均で約 100万ドルです。
金銭的な影響をさらに掘り下げてみると、回答者の56%が脆弱なアプリケーションに対する攻撃の結果、100万ドルを超える経済的損失を経験したと回答しており、3%が1億ドルを超える経済的損失を報告しています。
「回答者の40%が、脆弱性のあるアプリケーションに対する攻撃を特定するのに平均8ヶ月以上かかると見積もっていることを考えれば、大規模な侵害は驚くべきことではありません。このことは、アプリケーションのセキュリティテストのようなプロアクティブなアプローチの重要性を強調しています」(Eitan Worce, Head of HCL AppScan Product Management)
レポートについて
Ponemon Institute は、IT セキュリティー、品質保証、または開発に従事する 626人を対象に調査を実施しました。回答者全員が、アプリケーションのセキュリティテストを含む DevOps アプローチを採用している組織で働いています。このアプローチは、全体的なリスクを低減するために、セキュリティー脆弱性を発見、修正、防止することで、アプリケーションのセキュリティを向上させるために取られた複数の対策を網羅しています。
その他のリソース
2020年10月29日 11:00 EST (30日、01:00) に開催されるウェビナーに参加して、Larry Ponemon 氏と Eitan Worcel がレポートの結果を総合的にレビューします。
Larry Ponemon 氏は、今後予定されているポッドキャストのエピソード「Application Paranoia」にもゲストとして出演する予定です。最新のエピソードはポッドキャストのホームページをご覧ください。
HCL AppScanの詳細については、こちらをクリックしてください。また、HCL Software の包括的な DevOps ポートフォリオの詳細については、hcltechsw.com/DevOps をご覧ください。
