ニュースリリース - 2017年12月3日

シノプシスの調査により、アジアのIT専門家の約半数は、対顧客Webならびにモバイル・アプリケーションに最もセキュリティ上の課題が多いと考えていることが明らかに

また48%は、二番目の問題点として、高いスキルを持つセキュリティ担当とセキュリティ・トレーニングが不足している現状を指摘

 

2017年12月3日 シンガポール発 - シノプシス(Synopsys, Inc.、Nasdaq上場コード:SNPS)は本日、ITセキュリティの専門家244名を対象に実施した調査結果を公表した。その結果、アジア地区でのビジネス展開において最もセキュリティ・リスクの高いアプリケーションは、対顧客向けのWebならびにモバイル・アプリケーションであることが明らかとなった。また回答者の48%は、高いスキルを持つセキュリティ担当とセキュリティ・トレーニングが不足している現状が、アプリケーション・セキュリティ対策の実施に当たって大きな障害の一つとなっていると指摘している。
https://www.synopsys.com/blogs/software-security/cyber-security-survey-uncovers-challenges/

 

シノプシス ソフトウェア・インテグリティ・グループ アジア・パシフィック・マネージング・ディレクター Geok Cheng Tanは、次のように述べている。「Webならびにモバイル・アプリケーションがアジア地区でのビジネス展開を考える上で高いリスク要因となっているという事実は驚くべき結果ではありません。こうしたアプリケーションは、機密性の高い情報を扱っており、それらを狙ったサイバー攻撃はこの地域で巧妙さを増してきているからです。こうした脅威に効果的に対処するには、開発企業各社は、ソフトウェアの完全性(ソフトウェア・インテグリティ)を担保するための基本的な体制を整えてソフトウェア・セキュリティ・プログラムを実践することにより従来の受身の対応から脱皮し、セキュリティとクオリティを確保できる手段をソフトウェア開発ライフサイクル(SDLC)全体に積極的に構築していく必要があります」

 

今回の調査で得られたその他の主な結果は下記の通りである。

  • 回答者の54%が、対顧客向けのWebならびにモバイル・アプリケーションがビジネス上で最もセキュリティ・リスクの高いアプリケーションであると指摘。20%は、組込みならびにIoTアプリケーションと回答。続いて、16%がデスクトップ・アプリケーション、10%が内部向けWebアプリケーションと回答。

  • 38%は、対顧客向けのWebアプリケーションが抱える技術的な課題に加えて、顧客データならびに知的財産の保護が最重要と回答。法令の遵守との回答は12%。

  • 66%は、万が一セキュリティ・インシデントが発生した場合の対応策は用意していると回答している。用意がないとの回答は16%、残り18%は分からないと回答している。全体の1/4(24%)はサイバー攻撃への準備ができていないことになる。 
  • 全回答者の82%は何らかのセキュリティ対策トレーニングを受けており、サイバー・セキュリティ対策の重要性と脅威の現状把握の必要性が明らかとなっている。

 

調査方法について

2017年9月19日~21日にかけてシンガポールで開催されたGovernmentWare(GovWare)2017で実施。GovWareは、Singapore International Cyber Week 2017の中心となるコンファレンスで、同地区で最も実績のあるサイバー・セキュリティ・イベントである。同イベントに参加していたCレベルIT専門家、管理職、経営陣を対象に対面方式で実施。

 

シノプシス・ソフトウェア・インテグリティ・プラットフォームについて

シノプシスは、ソフトウェア開発ライフサイクルとサプライチェーンにインテグリティ(セキュリティとクオリティ)を確立するための業界で最も包括的なソリューションを提供している。このソフトウェア・インテグリティ・プラットフォームは、シノプシスが業界をリードするテスト・テクノロジ、解析自動化テクノロジ、そして強靭なツール群やサービスを提供するエキスパートの所産である。これによりソフトウェア開発企業/団体は、開発工程の早期段階でソフトウェアの欠陥や脆弱性を検知/修正し、開発リスクを最小化、開発効率を最大化するための独自の対策を構築することが可能となる。シノプシスは、アプリケーション・セキュリティ・テスト(AST)のリーディング・カンパニーとして高い評価を受けており、IoT、DevOps、CI/CD、クラウドといった新しいテクノロジやトレンドでベスト・プラクティスの実践を可能にする独自のポジションを確立している。
詳細情報は、https://www.synopsys.com/software-integrity.htmlより入手可能。

 

シノプシスについて

Synopsys, Inc.(Nasdaq上場コード:SNPS)は、我々が日々使用しているエレクトロニクス機器やソフトウェア製品を開発する先進企業のパートナーとして、半導体設計からソフトウェア開発に至る領域(Silicon to Software)をカバーするソリューションを提供している。電子設計自動化(EDA)ソリューションならびに半導体設計資産(IP)のグローバル・リーディング・カンパニーとして長年にわたる実績を持ち、ソフトウェア品質/セキュリティ・ソリューションの分野でも業界をリードしており、世界第15位のソフトウェア・カンパニーとなっている。シノプシスは、最先端の半導体を開発しているSoC(system-on-chip)設計者、最高レベルの品質とセキュリティが要求されるアプリケーション・ソフトウェアの開発者に、高品質で信頼性の高い革新的製品の開発に欠かせないソリューションを提供している。
詳細情報は、https://www.synopsys.com/ja-jpより入手可能。

 

 

# # #

 

Synopsysは、Synopsys, Inc.の登録商標または商標です。

その他の商標や登録商標は、それぞれの所有者の知的財産です。

 

<お問い合わせ先>

 

日本シノプシス合同会社 フィールド・マーケティング・グループ  藤井 浩充

TEL: 03-6746-3940                  FAX: 03-6746-3941