Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

3分の1が社内モバイルアプリのセキュリティテストを実施せず

企業が組織内で利用するモバイルアプリの開発において、セキュリティ対策に割り当てられる予算は全開発費の5.5%に過ぎないことがわかった。半数の企業はまったく投資していないという。

米IBMセキュリティーとPonemon Instituteが実施したモバイルセキュリティに関する調査によって明らかになったもの。400以上の大規模企業を対象に、自社開発のモバイルアプリにおけるセキュリティ対策について尋ねた。

モバイル向けアプリの開発において、33%の企業がセキュリティテストをまったく実施していないと回答。開発費用は年平均で3400万ドルだが、そのうちセキュリティ対策に使われる費用はわずか5.5%。まったく予算をあてていない企業も5割にのぼるという。

顧客ニーズへの対応により、アプリが危険にさらされることがよくあると65%が回答しているほか、アプリに脆弱性が含まれる理由について77%が「リリースを急ぐため」とし、十分なテストを実施している企業は15%と少なく、導入までの時間短縮が脆弱性の作り込みにつながっていた。

(Security NEXT - 2015/04/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

脆弱性検査ツール「Metasploit Express」、2019年6月にサポートが終了
MS、IoTやクラウドのセキュリティを強化 - 疑似攻撃による対応テスト機能も
ビル設備の閉域網、時間かければ侵入可能 - 省エネモニターに踏み台リスク
セキュリティ機能搭載の仮想通貨ウォレット - ペンタセキュリティ
米Norwich大の演習プラットフォーム活用した演習サービス - アライドテレシス
IPA、1テーマ5分の学習ツールに新版 - 「中小企業のセキュリティ対策ガイドライン」に対応
ラック、「ペネトレーションテストサービス」を提供 - 疑似標的型攻撃も実施
PwCサイバーサービス、IoT機器の脆弱性検査に特化したラボを開設
「BitLocker」対応SATAドライブデュプリケーター - ハギワラ
ソフバンテク、CSIRT早期構築を支援するサービス