1. トップ
  2. データ・資料
  3. 既存の企業文化がDevSecOps導入の障害に、CA Technologies調査

2018年7月10日

既存の企業文化がDevSecOps導入の障害に、CA Technologies調査

CA Technologiesは9日、セキュアなソフトウェア開発に関する世界的調査における日本の結果を発表した。

0710-caそれによると、日本の回答者の58%は、ソフトウェア開発プロセスにセキュリティのテストと評価を組み込む上で、既存の企業文化がハードルとなっていると答えている。同様に、製品の市場投入時間短縮を成功させるために、セキュリティを犠牲にしないことの重要性を、上級管理職が理解していると回答したのは17%にすぎなかった。こうした結果から、現在の企業文化が、ソフトウェア開発ライフサイクルへのセキュリティの統合 (DevSecOps) の採用を妨げていることが明らかになったという。

しかしながら、日本のITリーダーが、今日のビジネスにおいてセキュリティが果たしている役割について重要性を見出していることも明らかになった。日本の回答者の67%以上が、セキュリティが新たなビジネス機会をもたらすイネーブラーと考えており、同じく3分の2の回答者が、セキュリティ・チームが業務部門からリーダーと見なされており、決してイノベーションを妨げる存在ではないことに同意している。

また、セキュリティを強化するために企業が先進的なテクノロジーを社内で広く採用している点も明らかになった。70%以上の回答者が、ユーザー・データを保護しながらユーザー・エクスペリエンスを向上させたり、活動のパターンに基づいてデータ侵害の脅威を評価したりするためなどには、行動分析と機械学習の活用が不可欠であると考えている。

同調査のレポートでは、ソフトウェア開発ライフサイクルにセキュリティを統合できている企業を「ソフトウェア・セキュリティ・マスター」と定義し、その特徴として、セキュリティ脆弱性に対する早期および継続的なアプリケーションテストの実施、DevSecOpsの採用などを挙げている。

関連URL

調査結果の詳細 (英語)

小学校でもICTへの備え 双方向の指導を実現 すらら 活用事例のご紹介
Classi 文科省指定校 神奈川県立山北高等学校 Classiで地域課題にチャレンジ! 高齢化 防災 過疎化 産業 探求事例のご紹介
子どもが「主役」の学びを実現するデジタル教材プラットフォーム デジタルドリル+学び合いツール “自分”で学ぶ 学びを“支える” “一緒”に学ぶ navima(ナビマ) 詳細はこちら
BUFFALO 1人1台に向けたICT環境整備 GIGAスクール構想の実現
オンライン授業の双方向化と視聴確認に リアルタイムアンケート respon -レスポン- クイックスタートプラン くわしくはこちら
RICOH パソコン環境を有効に活かす 大型提示装置の活用ヒント集 無料DL
全国ICTクラブ協会(NICA) お子さま用PCレンタル付き いつでもどこでも始められる オンライン個別プログラミング!

アーカイブ

  • 「Chromebook」&「G Suite for Education」を活用するための学校無線LANスタートアップブック ダウンロードページはこちら FURUNO SYSTEMS
  • 保護者連絡代行サービス 学校の働き方改革 先生の業務負担軽減 ここをクリック!導入事例公開中 FUJISOFT
  • GIGAスクール構想に! Chromebook(TM)活用パック Google for Education x CHIeru 詳細ページへ
  • 事例紹介作って掲載します。 ICT教育ニュースの楽々 事例作成サービス