2018年7月10日
既存の企業文化がDevSecOps導入の障害に、CA Technologies調査
CA Technologiesは9日、セキュアなソフトウェア開発に関する世界的調査における日本の結果を発表した。
それによると、日本の回答者の58%は、ソフトウェア開発プロセスにセキュリティのテストと評価を組み込む上で、既存の企業文化がハードルとなっていると答えている。同様に、製品の市場投入時間短縮を成功させるために、セキュリティを犠牲にしないことの重要性を、上級管理職が理解していると回答したのは17%にすぎなかった。こうした結果から、現在の企業文化が、ソフトウェア開発ライフサイクルへのセキュリティの統合 (DevSecOps) の採用を妨げていることが明らかになったという。
しかしながら、日本のITリーダーが、今日のビジネスにおいてセキュリティが果たしている役割について重要性を見出していることも明らかになった。日本の回答者の67%以上が、セキュリティが新たなビジネス機会をもたらすイネーブラーと考えており、同じく3分の2の回答者が、セキュリティ・チームが業務部門からリーダーと見なされており、決してイノベーションを妨げる存在ではないことに同意している。
また、セキュリティを強化するために企業が先進的なテクノロジーを社内で広く採用している点も明らかになった。70%以上の回答者が、ユーザー・データを保護しながらユーザー・エクスペリエンスを向上させたり、活動のパターンに基づいてデータ侵害の脅威を評価したりするためなどには、行動分析と機械学習の活用が不可欠であると考えている。
同調査のレポートでは、ソフトウェア開発ライフサイクルにセキュリティを統合できている企業を「ソフトウェア・セキュリティ・マスター」と定義し、その特徴として、セキュリティ脆弱性に対する早期および継続的なアプリケーションテストの実施、DevSecOpsの採用などを挙げている。
関連URL
最新ニュース
- みんがく、自治体向け「無償スタート応援!教育特化型の生成AI活用キャンペーン」開始(2025年3月14日)
- 教育ネット、タイピング大会 実証自治体を限定10自治体募集(2025年3月14日)
- アローリンク、長野県が「Liny」を活用し「ながの子育て家庭優待パスポート」をリニューアル(2025年3月14日)
- ChatGPTなどの対話型生成AI、「学校で利用したことがある」小学生は16.8%、高校生は27.7% =学研調べ=(2025年3月14日)
- 6割強の親が「老後の備えより子どもの教育費にお金を回したい」と回答 =ソニー生命調べ=(2025年3月14日)
- 「大人になって学んでおけばよかった」No.1は「金融知識」 =日本こどもの生き抜く力育成協会調べ=(2025年3月14日)
- 通信制高校の選択、約6割は子供自身の意思で進学を決定 =ウェブクルー調べ=(2025年3月14日)
- 放課後NPOアフタースクール、「共働き世帯の小学生の放課後の過ごし方」調査結果(2025年3月14日)
- サイボウズ、ソーシャルデザインラボ「不登校・行き渋りに関するインタビュー調査」(2025年3月14日)
- キズキ、「不登校保護者の夫婦関係」のアンケートを実施(2025年3月14日)