WhiteHat Securityは米国時間11月21日、アプリケーションのセキュリティに関する調査レポートを公開した。同レポートによると、開発者の大半(85%)はコーディングや開発プロセスにとってセキュリティは非常に重要だと考えている一方で、75%はそういったアプリのセキュリティについて危惧しており、サイバーセキュリティにまつわる懸念と、アプリケーションに求められるサイバーセキュリティのサポートが乖離(かいり)していることが明らかになった。
提供:anyaberkut, Getty Images/iStockphoto
このような懸念があるにもかかわらず、経験豊富なサイバーセキュリティのエキスパートを抱えていないチームは半数近くに上っている。回答者の57%は、ソフトウェア開発ライフサイクル(SDLC)にセキュリティを取り入れる適切なアプリのセキュリティツールがあると考えているが、14%はそのための適切なソリューションが用意されていないと感じているという。同レポートによると、回答者らはこういったツールを用いて日次(33%)、週次(29%)、月次(20%)で脆弱性の有無を調査しているという。
WhiteHat Securityの「Developer Security Sentiment Study」(開発者のセキュリティ意識調査)は、テキサス州オースティンで開催された「DeveloperWeek」に参加した100人以上の業界のプロフェッショナルに対する調査となっている。
最近実施されたこの調査では、モバイルアプリのセキュリティが現在進行形の問題になっていることも示されている。同レポートによると、アプリ開発において、セキュリティ対策よりも決められたリリース日に間に合わせる方を優先すると答えた回答者が43%にものぼっているという。つまり、プログラマーらはきちんと動作するアプリを指定された日までに提供するというプレッシャーの下で、納期に間に合わせるためにセキュリティを二の次にしたり、手間のかからない手段をとっている実態が明らかになっている。
開発者の60%近くはセキュリティを最優先にすべきだと認識している。しかし、納期に間に合わせるというプレッシャーによって、それができなくなっている場合もしばしばある。さらに、こうしたプレッシャーから燃え尽き症候群になった経験があると答えた回答者は半数以上(52%)にのぼっている。同レポートによると、燃え尽き症候群は従業員の身体的および精神的な健康を損なうだけでなく、仕事のパフォーマンスに負の影響をおよぼすおそれがあるという。
