 |
|
Micro Focus Enterpriseからのお知らせ
|
|
|
|
|
|
|
お客様各位
いつもお世話になっております、マイクロフォーカスエンタープライズです。
今回はDevSecOpsに関する調査レポートをメインにセキュリティニュースをご案内いたします。
デジタルトランスフォーメーション(DX)の取り組みが急務の中で、アプリケーションやソフトウェアの開発からリリースまでのスピードが必要とされています。この状況で、セキュリティは最後に考えればよい要素だと捉えていると、今日のアプリケーションやソフトウェアを取り巻くセキュリティの状況に対処することはできません。
DXを加速させイノベーションを最大化するためにはソフトウェア開発プロセス全体を通して継続的にセキュリティを組み込み、各段階で自動テストを実施することが必要です。
セキュアなDevOps、すなわちDevSecOpsとは、開発とオペレーションの中にセキュリティを組み入れることです。
|
本InfoBriefは、日本を含むアジアの1,178人の企業リーダーを対象にDevSecOps、活動、計画、課題、プロセスについて調査しています。
DXを加速化させるヒントとして、DevSecOpsの必要性やIDCの提言をご紹介いたします。
|
|
|
|
|
ところで、先にご案内した調査結果など、最近「DevSecOps」という言葉をよく耳にしますが、説明を聞いてもいまいち・・・という方も多いのではないでしょうか。
それもそのはず、DevSecOpsはよく「文化」といわれますが、なかなかその定義が難しいとお考えの方もいるかと思います。そこでMicroFocusが考えるDevSecOpsについて改めておさらいし、また組織に取り入れる時の注意点などをご説明したYouTube動画を日本語字幕付きで公開しています。
|
|
|
|
|
さらに開発セキュリティを始めるときの基本的な手法、静的コード解析(SCA=Static Code Analysis)について解説した動画も同じくYouTubeで公開しています。是非ご覧ください。
|
|
|
|
|
|
|
アプリケーションの約9割(※)がセキュリティ上の課題(脆弱性)を持っています
※MicroFocus®Software Security Research「2019 Application Security Risk Report」
|
|
脆弱性によってもたらされる被害額は平均でも4億円で、さらに高くなる傾向があります。
また、金銭的な損失にとどまらず、信頼を大きく損ない、機会損失やビジネス廃止に追い込まれることもあります。
 |
情報漏えいまたは脅迫行為
組織の機密情報やお客様のクレジットカード番号等が窃取されます。
また、盗んだ情報を“人質“に取り脅迫することもあります。(身代金要求)
|
|
 |
フィッシングサイトへの誘導
サイトにアクセスしたお客様が偽のサイトに誘導されて、個人情報を盗まれたり、金銭的な被害を被ります。
|
|
 |
サーバーの乗っ取りや侵入
会社の内部に侵入し、数年に渡って情報の窃取を行ったり、ランサムウェアを仕掛けてさらに金銭を脅し取ろうとします。
|
|
アプリケーションの脆弱性を取り除き、安全にすることの難しさとは
-
ユーザーを満足させる機能の実装に忙しくて、セキュリティは後回しになりがち。
- 開発チームやベンダーに依頼しようにもナレッジが無くて何をしたら良いか分からない。
- 全てのプロジェクトを見るにはセキュリティチームの人数が足りない。
|
 |
|
Fortifyはアプリケーションの脆弱性テストを簡単に実行できます
- 自動化ソリューションでコストを最大1/30に低減しつつ脆弱性を除去できます。
- 様々な業界標準に対応したテスト結果と充実した脆弱性修正ガイドを提供します。
- セルフサービスでの実行を基本としながらも、強力な集中管理機能を提供します。
|
 |
PDFでダウンロード
|
|
|
|
|
|
|
お問い合わせに関する個人情報の取り扱いについて
ご送信頂きました個人情報は、今回ご送信頂いたご質問に対する回答のご返信の為のみに利用します。 マイクロフォーカスは、個人情報につき必要な保護措置を行ったうえで、弊社個人情報保護に関する方針に従いお取り扱いいたします。
・マイクロフォーカスの個人情報保護方針についてはこちらをご参照ください。
https://www.microfocus.com/ja-jp/legal/privacy
・お問い合わせ
お問い合わせフォーム
|
Micro Focus International plcは、自動データ収集ツールを使用して、お客様のユーザーエクスペリエンスをパーソナライズします。Micro Focus International plcのプライバシーポリシーまたはお問い合わせ先について詳しくは プライバシーステートメントを確認いただくか、次の住所宛てにご連絡ください。Micro Focus International plc - Attn. Privacy, The Lawn, 22-30 Old Bath Road Newbury, Berkshire, RG14 1QN, UK.
Copyright 2020 Micro Focus or one of its affiliates
Micro Focus International plc uses automatic data collection tools to personalize your experience. For more information regarding Micro Focus International’s privacy policy or to obtain contact information, please visit our privacy statement or write to us at Micro Focus International plc - Attn. Privacy, The Lawn, 22-30 Old Bath Road Newbury, Berkshire, RG14 1QN, UK.
Copyright 2020 Micro Focus or one of its affiliates
|
|
|
|