3分の1が社内モバイルアプリのセキュリティテストを実施せず
企業が組織内で利用するモバイルアプリの開発において、セキュリティ対策に割り当てられる予算は全開発費の5.5%に過ぎないことがわかった。半数の企業はまったく投資していないという。
米IBMセキュリティーとPonemon Instituteが実施したモバイルセキュリティに関する調査によって明らかになったもの。400以上の大規模企業を対象に、自社開発のモバイルアプリにおけるセキュリティ対策について尋ねた。
モバイル向けアプリの開発において、33%の企業がセキュリティテストをまったく実施していないと回答。開発費用は年平均で3400万ドルだが、そのうちセキュリティ対策に使われる費用はわずか5.5%。まったく予算をあてていない企業も5割にのぼるという。
顧客ニーズへの対応により、アプリが危険にさらされることがよくあると65%が回答しているほか、アプリに脆弱性が含まれる理由について77%が「リリースを急ぐため」とし、十分なテストを実施している企業は15%と少なく、導入までの時間短縮が脆弱性の作り込みにつながっていた。
(Security NEXT - 2015/04/09 )
ツイート
関連リンク
PR
関連記事
約70項目を調査するメールセキュリティ評価サービス - 緊急脆弱性の通知も
パープルチーミングで体制評価を行うペネトレ支援サービス
生成AIに擬似攻撃、リスクを評価するサービス - NRIセキュア
RSA、国内にデータセンター設置 - ID関連サービスの市場展開を強化
セキュリティ診断に探索的テストを組みあわせた「IoT機器診断サービス」
セキュア開発が学べる無料オンラインコンテンツ - Linux Foundation
ファイル転送サービス「Kozutumi」を提供開始 - ハートビーツ
米CISA、レッドチーム演習の可視化ツールを公開 - 意思決定など支援
トレンド、実務者や経営層向けにセキュ教育サービス
セキュリティ診断サービスでレッドチーム演習を提供 - GMO-CS