海外コメンタリー

開発者がオンラインサービスでやりがちなセキュリティ上の3つの失敗 - (page 3)

Paco Hope (Special to TechRepublic) 翻訳校正: 村上雅章 野崎裕子

2015-09-11 06:15

主導するか従うか、2つに1つだ

 IT部門のセキュリティチームは、ソフトウェア開発者が必要とするものを理解したうえで、望ましい結果を達成するためのセキュアな方法を提供する必要がある。クラウドサービスは速度とアクセシビリティ、柔軟性を提供する。また、あるオンラインサービスが広く普及している場合、そこには何らかの理由があるはずだ。セキュリティ担当者のなかには、クラウドサービスへのアクセスを直感的に避けようとする人もいる。その結果、ネットワークレベルでのブロックや、使用を禁止するポリシーが採用される場合もあるかもしれない。しかし、使用禁止は開発の足を引っ張る結果となるため、たいていの場合は優れた判断になり得ない。

 他に考えられる対応として、妥当なものが2つある。1つ目は、企業のIT部門が等価でよりセキュアなサービス(例えば、権限を有する開発者だけがアクセスできるようなホスティングサービスなど)を提供することだ。そして2つ目は、オンラインサービスの管理方法を身に付け、企業ITに組み込むことだ。

 機能が豊富で、容易に使用でき、サポートが充実しているシステムを提供できるIT部門はさほど多くないはずだ。このため、そのようなレベルに到達できないのであれば、オンラインサービスを受け入れ、セキュアに使用する方法を身に付けるしかない。

 開発者によるオンラインサービスの使用方法をIT部門のセキュリティ担当者が学習し、管理するようになれば、企業はそれぞれの環境が持つ優れた点を手にできるようになる。つまり、開発者はセキュリティポリシーに準拠しながら、最新のツールを使って迅速に開発を推進できるのだ。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]