編集部からのお知らせ
Topic 本人認証の重要性
宇宙ビジネスの記事まとめダウンロード
調査

アプリの迅速投入ががDevSecOpsの障害に--CA調査

NO BUDGET

2018-07-12 06:00

 CA Technologiesは7月9日、セキュアなソフトウェア開発に関する調査結果を発表した。これによると、日本の回答者の58%は、ソフトウェア開発プロセスにセキュリティのテストと評価を組み込む上で既存の企業文化がハードルとなっていると答えている。

 同社によると、既存の企業文化は、例えばアプリケーションを早く市場に投入しなければならないというプレッシャーに屈しがちなことを指している。これに屈してしまうことで、セキュリティの脆弱性を残したままアプリケーション製品をリリースしてしまうことになる。

 CA technologiesでは、セキュリティをソフトウェアライフサイクルの全ステップに統合することが欠かせないとし、それを実現するのが、ソフトウエア開発に携わる全員がセキュリティに責任を負う「DevSecOps」という考え方だ。

 この調査で回答したのは78人の日本人のITリーダー。このうち58%は、セキュリティをソフトウェア開発ライフサイクルに統合することが重要であると認識している。しかし一方で、製品の市場投入時間短縮を成功させるために、「セキュリティを犠牲にしないことの重要性を上級管理職が理解している」と回答したのは17%だった。

 また70%の回答者は、行動分析と機械学習を活用することで、データ侵害の脅威評価やユーザーデータを保護しながらユーザーエクスペリエンスを向上させることに効果があるとしている。

 CA technologiesでは、今回の調査結果から、日本におけるセキュリティに対する姿勢とアプローチは前向きだと評価している。日本の回答者の67%以上が、セキュリティは新たなビジネス機会をもたらすイネーブラーである点に同意しており、またセキュリティチームが業務部門からはリーダーとみなされており、決してイノベーションを妨げる存在ではないと回答したのは67%だった。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    なぜ、2021年にすべてのマーケターが「行動経済学」を学ばねばならないのか?

  2. セキュリティ

    SIEMとEDRが担うべき正しい役割とは?企業のセキュリティ部門が認識しておくべき適切なツールの条件

  3. クラウドコンピューティング

    デザインシンキングによるAIと課題のマッチング!現場視点による真のデジタル改善実現へ

  4. 経営

    なぜ成長企業の経営者はバックオフィス効率化に取り組むのか?生産性を高めるための重要な仕組み

  5. 仮想化

    Microsoft 365を利用する企業が見逃す広大なホワイトスペースとは?

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]