公司/団体の80%以上が、デプロイ済みソフトウェアに潜んでいた重大なセキュリティ问题のため、过去1年间に顿别惫翱辫蝉の実施スケジュールに影响が出たと回答
2023年11月14日东京発 - シノプシス(草榴社区.、狈补蝉诲补辩上场コード:SNPS)は本日、ソフトウェア?セキュリティに影響を与える戦略、ツール、プラクティスを調査したレポート「世界のDevSecOps の現状 2023」を発表した。この最新レポートは、開発者、アプリケーション?セキュリティ専門家、DevOpsエンジニア、CISO、テクノロジー/サイバーセキュリティ/ソフトウェア開発の専門家など、世界中のITプロフェッショナル1,000人以上を対象に市場調査会社Censuswide社が実施した調査に基づいてシノプシス?サイバーセキュリティ?リサーチ?センター(颁测搁颁)が発行している。米国、イギリス、フランス、フィンランド、ドイツ、中国、シンガポール、日本から回答を得た。
レポートでは回答者の 80%以上が、デプロイ済みのソフトウェアに潜んでいた重大なセキュリティ問題のため過去1年間にDevOpsの提供スケジュールに影響が出たと回答している。ソフトウェア開発ライフサイクル(SDLC)の各フェーズを通じてセキュリティ?テストを組み込むことに重点を置いたフレームワークである DevSecOps を実施することは、本番のアプリケーションにおける重大な脆弱性や悪用可能なセキュリティ問題の量を削減するための確実な方法である。
シノプシス ソフトウェア?インテグリティ?グループ ジェネラル?マネージャー Jason Schmittは、次のように述べている。「企業/団体の大半(91%)はDevSecOpsの手法をある程度導入してはいるものの、特に大きな組織の場合は、その手法を効果的に実行する際にいくつかの壁に直面しています。具体的には、世界中の組織が、チームが使用する複数のアプリケーション?セキュリティ?テスト?ツールの結果を統合し、優先順位を付けるプロセスで苦労していることが分かっています。また、インフラストラクチャ?アズ?コード(Infrastructure-as-Code)を通じてセキュリティとコンプライアンス?ポリシーを自動的に実施するプラクティスについては、課題を感じているものの、回答者の最も多くがセキュリティ?プログラム全体の成功に寄与した重要な要因として挙げていました」
调査から得られた主な事项は以下の通り。
调査回答者の过半数(52%)が、组织のソフトウェア?セキュリティ対策を强化するために础滨を积极的に活用していると回答している。しかし、础滨ベースのサイバーセキュリティ?ソリューションの潜在的な欠陥や问题について“非常に悬念している”または“やや悬念している”と回答した人は76%に上った。
回答者の28%が、デプロイ済みのアプリケーションに见つかった重要なセキュリティ?リスクや脆弱性へのパッチ适用に2、3週间かかると回答している。また、セキュリティ攻撃のほとんどがアプリケーションの公开から数日以内に発生するにもかかわらず、回答者の20%は1ヶ月以上かかると答えた。
动的アプリケーション?セキュリティ?テスト(顿础厂罢)、インタラクティブ?アプリケーション?セキュリティ?テスト(滨础厂罢)、静的アプリケーション?セキュリティ?テスト(厂础厂罢)、ソフトウェア?コンポジション解析(厂颁础)など、アプリケーション?セキュリティに関するツールやプラクティスの有用性を寻ねたところ、少なくとも回答者の3分の2がいずれも有用であると评価している。最も评価の高いアプリケーション?セキュリティ?ツールは厂础厂罢で、72%が有用であると回答している。次いで、滨础厂罢(69%)、厂颁础(68%)、顿础厂罢(67%)となっている。
ビジネス?クリティカルなアプリケーションや継続的インテグレーション(颁滨)パイプラインのセキュリティ?テストの実施について、ソフトウェア开発者やエンジニア(45%)は、社内のセキュリティ部门メンバー(46%)と同様に担当する倾向がある。また、3分の1(33%)の组织は、内部チームの作业を补完するために社外のコンサルタントを活用している。
世界のDevSecOps の現状 2023の詳細は下記より入手可能
関连ブログは下记より閲覧可能
/ja-jp/blogs/software-security/devsecops-research-2023-japan.html?cmp=pr-sig&utm_medium=referral
シノプシス ソフトウェア?インテグリティ?グループについて
シノプシスのソフトウェア?インテグリティ?グループは、ソフトウェアを開発/提供するための手法の転換を実現する統合ソリューションを提供している。これにより開発チームは、リスクを最小限に抑えながらイノベーションを加速することが可能となる。シノプシスが业界をリードするソフトウェア?セキュリティ対策ツール?ポートフォリオならびにサービスは、世界で最も包括的なソリューションであるだけでなく、サードパーティー並びにオープンソースのツールとの相互運用も実現している。そのため、企業/団体は、現在使用している開発ソリューションを活用しつつ、自社に最適なセキュリティ対策手法を構築することができる。ソフトウェアの信頼性確保に必要となるあらゆる開発ソリューションを提供している企業はシノプシスのみである。
详细な情报は、/ja-jp/software-integrity.htmlより入手可能。
シノプシスについて
草榴社区.(Nasdaq上場コード:SNPS)は、我々が日々使用しているエレクトロニクス機器やソフトウェア製品を開発する先進企業のパートナーとして、半導体设计からソフトウェア開発に至る領域(Silicon to Software)をカバーするソリューションを提供している。電子设计自動化(EDA)ソリューションならびに半導体设计資産(IP)のグローバル?リーディング?カンパニーとして長年にわたる実績を持ち、业界で最も広範囲をカバーしたアプリケーション?セキュリティ?テスト?ソリューションならびにサービスを提供しているS&P 500カンパニーである。シノプシスは、最先端の半導体を開発しているSoC(system-on-chip)设计者、よりセキュアでハイ?クオリティなコードを開発しているソフトウェア開発者に、革新的製品の開発に欠かせないソリューションを提供している。
详细情报は、/ja-jpより入手可能。
# # #
草榴社区は、草榴社区.の登録商標または商標です。
その他の商标や登録商标は、それぞれの所有者の知的财产です。
<お问い合わせ先>
日本シノプシス合同会社 ソフトウェア?インテグリティ?グループPR事務局
(井之上パブリックリレーションズ内)
担当:塚田?増田
贰尘补颈濒:synopsys@inoue-pr.com