Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

3分の1が社内モバイルアプリのセキュリティテストを実施せず

企業が組織内で利用するモバイルアプリの開発において、セキュリティ対策に割り当てられる予算は全開発費の5.5%に過ぎないことがわかった。半数の企業はまったく投資していないという。

米IBMセキュリティーとPonemon Instituteが実施したモバイルセキュリティに関する調査によって明らかになったもの。400以上の大規模企業を対象に、自社開発のモバイルアプリにおけるセキュリティ対策について尋ねた。

モバイル向けアプリの開発において、33%の企業がセキュリティテストをまったく実施していないと回答。開発費用は年平均で3400万ドルだが、そのうちセキュリティ対策に使われる費用はわずか5.5%。まったく予算をあてていない企業も5割にのぼるという。

顧客ニーズへの対応により、アプリが危険にさらされることがよくあると65%が回答しているほか、アプリに脆弱性が含まれる理由について77%が「リリースを急ぐため」とし、十分なテストを実施している企業は15%と少なく、導入までの時間短縮が脆弱性の作り込みにつながっていた。

(Security NEXT - 2015/04/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

サポート切れ製造業システムの移行支援サービス - CEC
ウェブアプリ開発プロセスでの利用を想定した脆弱性検査サービス
攻撃プランを自動生成する脆弱性評価用の模擬攻撃ツール - OSSで公開
防御演習「CYDERオンライン」ベータ版受講者を募集 - NICT
AD対象のペネトレーションテストサービス - サイバートラスト
GitHub、脆弱性スキャンツールを正式リリース - ベータテストで2万件を発見
「パープルチーム」によるコンサルにも対応したペネトレサービス
FWルールを自動生成する産業制御システム向けルータ - フエニックス
ペネトレーションテストサービスを開始 - BBSec
ネットワークや製品向けにペネトレーションテストサービス - Flatt Security