- ソフトウェアメーカーに対し、設計段階で脅威モデリングの使用を求める、世界的なサイバーセキュリティ機関からの新たなガイダンスに準拠した研究発表
- 総経済効果調査によると、IriusRiskは脅威モデルの作成に要する時間を90%短縮したことが判明
ロンドン, 2023年5月11日 /PRNewswire/ -- 業界をリードする自動化された脅威モデリング向けのプラットフォームであるIriusRiskは本日、IriusRiskのプラットフォームが3年間で200%以上の投資収益率(ROI)を達成することを定量的に証明する、独立した総経済効果™ の調査結果を発表しました。
また、フォレスター・コンサルティングに委託した総経済効果の調査(TEI)では、IriusRiskの脅威モデリング向けプラットフォームの利用により、脅威モデルの作成にかかる時間が90%短縮されたことが確認されています。
この調査結果が発表されたのは、ソフトウェアメーカーに対して、ソフトウェアが設計上安全であることを保証するよう求める圧力が高まっている中でのことです。米国、英国、オーストラリア、カナダ、ドイツ、オランダ、ニュージーランドにおけるサイバーセキュリティ関連の国家機関は4月、ソフトウェアメーカーに対して、設計段階で脅威モデリングを導入するよう求める新しいガイダンスを発表しました。
これは、米国政府が、ソフトウェアメーカーが製造する製品のセキュリティに対する責任を導入するための法整備を行うというニュースに続くものです。
インタビューした顧客に基づくモデル組織の「総経済効果の調査」における主な調査結果は、以下のとおりです。
- 時間:IriusRiskを使用した組織は、脅威モデル1つあたり72時間の時間削減(80時間から8時間、90%)を達成したことが分かりました。
- 自動化:IriusRiskは、脅威モデルリングの反復作業を自動化することにより、セキュリティチームが効率的にリソースに集中できるようにします。フォレスターの推定では、これは3年間で180万米ドルの価値があるとのことです。
- 生産性の向上:IriusRiskを使用した開発者は、生産性が50%向上していることが分かりました。
- コラボレーション:この調査では、IriusRiskを導入することが、組織内で脅威モデリングに関する正式な慣行を構築するのに役立っていることが判明しました。
TEI手法は、技術系のコンシューマや技術系の組織によって、20年以上にわたって使用されてきました。投資価値を評価するための4つの要素(コスト、利益、柔軟性、リスク)で構成されています。
これは、技術またはソリューションのすべての側面と、それに関連するビジネスへの影響をモデル化し、製品およびサービスのROIを示す、実証済みの業界標準のフレームワークです。
この調査結果について、5月25日(木)にIriusRiskがフォレスターを招いたウェビナーを開催し、今回の調査結果のポイントを確認する予定です。
IriusRiskの創業者兼CEOであるStephen de Vries氏は、以下のように述べています。「脅威モデリングを使用することは、単なる優れた慣行ではなく、政府や規制当局、サイバーセキュリティ機関が要求している事項となっています。ソフトウェアを製造するすべての企業は、そのプロセスを検討し、セキュリティが設計プロセスに組み込まれていることを確認する必要があります。
この重要な独立した分析は、IriusRiskの脅威モデルの提供の品質を証明するものです。脅威モデリングがビジネス上の不可欠なものとなっている現在、企業が必要とする規模を達成するビジネスと提携することが重要です。フォレスターの調査は、IriusRiskがまさにこれを実現し、企業の時間、コスト、生産性を節約し、脅威モデリングを組織の中核的資産として定着させることを実証しています。
IriusRiskについて
IriusRiskは、自動化された脅威モデリングと安全なソフトウェア設計の分野におけるリーディングカンパニーであり、グローバルなシステム上重要な銀行(G-SIB)上位10社のうち4社を含む顧客と協働しています。
世界経済のあらゆる分野がソフトウェアによって変革されていますが、その一方で、巧妙化するサイバー攻撃によって脆弱性が露呈することがあまりにも多くなっています。脅威モデリングとは、ソフトウェアアーキテクチャのセキュリティ上の欠陥を設計段階で特定することで、コードを記述する前に問題を修正することを可能にするものです。
IriusRiskのプラットフォームは、脅威モデリングのプロセスを自動化し、開発者が安全なソフトウェアを大規模に設計・構築できるようにします。