2018年7月10日
既存の企業文化がDevSecOps導入の障害に、CA Technologies調査
CA Technologiesは9日、セキュアなソフトウェア開発に関する世界的調査における日本の結果を発表した。
それによると、日本の回答者の58%は、ソフトウェア開発プロセスにセキュリティのテストと評価を組み込む上で、既存の企業文化がハードルとなっていると答えている。同様に、製品の市場投入時間短縮を成功させるために、セキュリティを犠牲にしないことの重要性を、上級管理職が理解していると回答したのは17%にすぎなかった。こうした結果から、現在の企業文化が、ソフトウェア開発ライフサイクルへのセキュリティの統合 (DevSecOps) の採用を妨げていることが明らかになったという。
しかしながら、日本のITリーダーが、今日のビジネスにおいてセキュリティが果たしている役割について重要性を見出していることも明らかになった。日本の回答者の67%以上が、セキュリティが新たなビジネス機会をもたらすイネーブラーと考えており、同じく3分の2の回答者が、セキュリティ・チームが業務部門からリーダーと見なされており、決してイノベーションを妨げる存在ではないことに同意している。
また、セキュリティを強化するために企業が先進的なテクノロジーを社内で広く採用している点も明らかになった。70%以上の回答者が、ユーザー・データを保護しながらユーザー・エクスペリエンスを向上させたり、活動のパターンに基づいてデータ侵害の脅威を評価したりするためなどには、行動分析と機械学習の活用が不可欠であると考えている。
同調査のレポートでは、ソフトウェア開発ライフサイクルにセキュリティを統合できている企業を「ソフトウェア・セキュリティ・マスター」と定義し、その特徴として、セキュリティ脆弱性に対する早期および継続的なアプリケーションテストの実施、DevSecOpsの採用などを挙げている。
関連URL
最新ニュース
- CFC、「能登半島地震で被災した子どもの学び実態調査」の結果を発表(2024年11月22日)
- 親が選ぶ子どもに通わせたいプログラミング教育の条件とは? =「プロリア プログラミング」調べ=(2024年11月22日)
- ザクティ、長野県池田工業高校の遠隔臨場体験でウェアラブルカメラが活躍(2024年11月22日)
- 北九州市立大学、高校生向けテクノロジ・イノベーション教育事業「GEEKKイニシアチブ」を開始(2024年11月22日)
- ICT CONNECT21、水曜サロン 安藤昇氏「生成AIで変わる教育の未来」12月4日開催(2024年11月22日)
- 朝日出版社、デジタル・文法指導セミナー「CNN Workbook Seminar 2024」大阪・福岡で開催(2024年11月22日)
- 「未来の学習コンテンツEXPO 2024(冬期)」12月25日開催 企業の協賛案内を開始(2024年11月22日)
- キャスタリア、「ケニアの教育とICTの未来を考える特別セミナー」を開催(2024年11月22日)
- Mulabo!、小学5・6年生対象「親子でプログラミングを体験しよう!」12月横浜で開催(2024年11月22日)
- 教育プラットフォーム「Classi」、「学習トレーニング」機能内に動画を搭載(2024年11月22日)