80％のアプリケーションに、ソースコード外の脆弱性　2013年サイバーリスクレポート

　8割のアプリケーションに不適切なファイル設定やサーバミスなどによるソースコード外の脆弱性が見られ、iOSおよびAndroidモバイルアプリケーションの46％で、暗号化の使用が不適切――いずれもHP Security Researchの「サイバーリスクレポート2013」の調査結果が明らかにした内容だ。

　セキュリティ業界全体のデータから、オープンソース、Web、モバイルなど各種テクノロジーに焦点を絞った考察に至るまで、脆弱性と脅威の動向について幅広い視点から報告する「サイバーリスクレポート」。2013年のレポートでは、脆弱性を取り巻く状況、ソフトウェアセキュリティ、幅広く攻撃者の対象となっているJavaについて、さらには個人所有端末の業務利用が増えている状況を踏まえハイブリッドモバイルセキュリティの落とし穴について詳しく分析している。また、2013年3月に発生した韓国の主要銀行や放送局を標的にした攻撃を分析し、この種の攻撃から組織をできる限り守る方法について提言し、類似の標的型攻撃を受けた場合の被害を抑えるための手順についても解説している。最新のサイバーリスクレポートを、自社のセキュリティ対策のために役立ててほしい。