調査

開発者の75%がアプリのセキュリティを懸念--問題の所在は

Macy Bayern (TechRepublic) 翻訳校正: 編集部 村上雅章 野崎裕子

2019-12-10 07:30

 WhiteHat Securityは米国時間11月21日、アプリケーションのセキュリティに関する調査レポートを公開した。同レポートによると、開発者の大半(85%)はコーディングや開発プロセスにとってセキュリティは非常に重要だと考えている一方で、75%はそういったアプリのセキュリティについて危惧しており、サイバーセキュリティにまつわる懸念と、アプリケーションに求められるサイバーセキュリティのサポートが乖離(かいり)していることが明らかになった。

セキュリティ
提供:anyaberkut, Getty Images/iStockphoto

 このような懸念があるにもかかわらず、経験豊富なサイバーセキュリティのエキスパートを抱えていないチームは半数近くに上っている。回答者の57%は、ソフトウェア開発ライフサイクル(SDLC)にセキュリティを取り入れる適切なアプリのセキュリティツールがあると考えているが、14%はそのための適切なソリューションが用意されていないと感じているという。同レポートによると、回答者らはこういったツールを用いて日次(33%)、週次(29%)、月次(20%)で脆弱性の有無を調査しているという。

 WhiteHat Securityの「Developer Security Sentiment Study」(開発者のセキュリティ意識調査)は、テキサス州オースティンで開催された「DeveloperWeek」に参加した100人以上の業界のプロフェッショナルに対する調査となっている。

 最近実施されたこの調査では、モバイルアプリのセキュリティが現在進行形の問題になっていることも示されている。同レポートによると、アプリ開発において、セキュリティ対策よりも決められたリリース日に間に合わせる方を優先すると答えた回答者が43%にものぼっているという。つまり、プログラマーらはきちんと動作するアプリを指定された日までに提供するというプレッシャーの下で、納期に間に合わせるためにセキュリティを二の次にしたり、手間のかからない手段をとっている実態が明らかになっている。

 開発者の60%近くはセキュリティを最優先にすべきだと認識している。しかし、納期に間に合わせるというプレッシャーによって、それができなくなっている場合もしばしばある。さらに、こうしたプレッシャーから燃え尽き症候群になった経験があると答えた回答者は半数以上(52%)にのぼっている。同レポートによると、燃え尽き症候群は従業員の身体的および精神的な健康を損なうだけでなく、仕事のパフォーマンスに負の影響をおよぼすおそれがあるという。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

  5. セキュリティ

    VPNの欠点を理解し、ハイブリッドインフラを支えるゼロトラストの有効性を確認する

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]