S&PグローバルTop100の世界大手銀行のアプリケーションセキュリティの現状

S&PグローバルTop100の世界大手銀行のアプリケーションセキュリティの現状 大手銀行100行のうち97行が、ハッカーが機密データを盗むためのWeb攻撃およびモバイル攻撃に対して脆弱です。 業界アナリストやセキュリティ専門家の間では、アプリケーションのセキュリティが重要だという意見で一致しています。 Forresterの最近の調査によると、アプリケーションセキュリティ市場は2023年までに70億米ドルを超えると予測されています。 一方、Gartnerによると、世界のサイバーセキュリティにおける支出では銀行部門がリードしていす。 この調査では、S&P Global list for 2019 に掲載されている世界最大の金融機関のアプリケーションセキュリティ、プライバシー、コンプライアンスについて報告しています。 主な調査結果 コンプライアンス: 85個のe-banking WebアプリケーションがGDPR準拠テストに失格しました。 49個のe-banking WebアプリケーションがPCI DSS準拠テストに失格しました。 25個のe-banking Webアプリケーションは、Webアプリケーションファイアウォールによって保護されていません。 セキュリティの脆弱性: 7つの E-banking Webアプリケーションには、既知の脆弱性と悪用可能な脆弱性が含まれています。 パッチが適用されていない脆弱性のうち、最も古いものは2011年以降に公開された既知のものだ。 モバイルバンキング用アプリケーションの92%に、中リスクのセキュリティの脆弱性が少なくとも1つ含まれています。 全ての銀行は、セキュリティ上の脆弱性や、管理されないまま放置されたサブドメインに関する問題を抱えています。 目次   データソースと方法論 ウェブサイトのセキュリティ SSL / TLS暗号化セキュリティ PCI DSSおよびGDPR Webサイトコンプライアンス 旧式で脆弱なWebソフトウェア Webアプリケーションファイアウォールの使用 モバイルバンキングアプリケーション フィッシング詐欺 商標権侵害とドメイン・スクワッティング 推奨事項   1.データソースと方法論 FT500リストの世界最大の企業のWebおよびモバイルアプリケーションセキュリティを対象とした以前の調査から、強化された手法を活用しました。この調査の目的のために、22カ国の世界最大の金融機関を含むS&Pグローバルリストの外部Webアプリケーション、API、およびモバイルアプリを慎重に調査しました。 次の外部資産およびアプリケーションをテストしました: ImmuniWebがサイバーセキュリティコミュニティに無料で提供している非侵入的セキュリティ、プライバシー、コンプライアンスのテストを実施しました: SSL Security Test Website Security Test Mobile … Continue reading S&PグローバルTop100の世界大手銀行のアプリケーションセキュリティの現状