金融サービス業界におけるアプリケーション・セキュリティ―迷信と現実

多くの企業が自社のアプリケーション・セキュリティ(AppSec)プラクティスの変革、およびDevOps開発モデルの合理化に取り組んでいますが、十分なスケールとスピードを備えたツールやプロセスの実装には依然として苦慮しています。オープンソースの維持管理が複雑であることに加え、クラウド・ネイティブ・アーキテクチャや関連するマイクロサービスの導入などもあって、困難の度合いは増すばかりです。その上、サプライチェーンは複雑に込み入っており、企業のリスク・プロファイルを完全に可視化することは非常に難しくなっています。

最新の開発プラクティスを導入している企業にとって、AppSecの課題がますます複雑になっているのは不思議なことではありません。しかし、金融サービス業界(FSI)の主な違いは、関係するリスクの高さです。2019年、世界の金融サービス市場は22兆ドルと評価されています。1 COVID-19パンデミックの初年度には、金融サービス企業の70%以上がサイバー攻撃の成功を経験しました。2

eBookをダウンロード


金融機関では、ソフトウェアのセキュリティを確保することが大きな課題であるにもかかわらず、あるいはそのために、多くの神話や誤解が存在しています。このeBookでは、2020年版の「セキュア開発成熟度モデル(BSIMM)」レポートの調査結果を参照しながら、 7つの最大の迷信について説明し、その誤りを指摘して明確さとガイダンスを提供します。

Application Security in the Financial Services eBook Cover | Synopsys

1 Bowcut, Steven, "Cybersecurity in the financial services industry," Cybersecurity Guide, Feb. 25, 2021.

2 Muncaster, Phil, "Most financial services have suffered COVID-linked cyber attacks," Infosecurity Magazine, Jan. 19, 2021.