IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
システムリリース前に脆弱性を徹底的に排除する、「シフトレフト」の導入
情報漏えい事件の大半がアプリケーション層で発生しているため、サービスリリース前から「シフトレフト」できる診断が検討されている。まず、現状の脆弱性診断が自社のリスク対策に貢献しているかどうか、7つのチェック項目から分析しよう。
コンテンツ情報
| 公開日 | 2017/01/31 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 7ページ | ファイルサイズ | 1.24MB | ||
要約
セキュリティに取り組む企業は増えているものの、情報漏えい事件が減らない理由を「攻撃手法の進化」だけのせいにすることはできない。「情報漏えい事件の経路の92%はアプリケーション層が原因である」という報告を目の当たりにすると、アプリケーションから脆弱性を排除できない原因を考えなければならない。
昨今、アプリケーションの多くが、アジャイルやDevOpsのように、開発とデプロイの高速な繰り返しによって作られ、Webやモバイル、IoTデバイスを用いたサービスの形態で提供されている。セキュリティ品質確保の第一原則とされているのは、「早期かつ繰り返しによるセキュリティ検証」の実現だ。
業務システムを構築・活用する企業はもちろんのこと、Webサイト、スマホアプリ、APIサービスなどにビジネスの核を広げている企業も、本コンテンツで紹介する7つのチェック項目を品質管理担当者やサービス開発責任者に尋ねてもらいたい。3つ以上クリアできない場合は、現状のセキュリティ検証方法には再検討の余地がある。また「シフトレフト」のアプローチやセキュリティ専門サービスを得て、自社のビジネスを確信をもって推進してもらいたい。
昨今、アプリケーションの多くが、アジャイルやDevOpsのように、開発とデプロイの高速な繰り返しによって作られ、Webやモバイル、IoTデバイスを用いたサービスの形態で提供されている。セキュリティ品質確保の第一原則とされているのは、「早期かつ繰り返しによるセキュリティ検証」の実現だ。
業務システムを構築・活用する企業はもちろんのこと、Webサイト、スマホアプリ、APIサービスなどにビジネスの核を広げている企業も、本コンテンツで紹介する7つのチェック項目を品質管理担当者やサービス開発責任者に尋ねてもらいたい。3つ以上クリアできない場合は、現状のセキュリティ検証方法には再検討の余地がある。また「シフトレフト」のアプローチやセキュリティ専門サービスを得て、自社のビジネスを確信をもって推進してもらいたい。