11月21日アメリカの大手セキュリティ業者「WhiteHat Security」は、アプリケーション開発において求められるセキュリティと開発者との関連についての調査レポートを公開している。
概要
調査レポートは、テキサス州オースティンにて開催された「DeveloperWeek」に参加したアプリケーション開発者100人を対象にしたもので、内容によると、アプリ開発時セキュリティ対策よりも納期に間に合わせてリリースすることを優先するとの回答者が43%だったとのことです。
また、約60%の開発者がアプリケーションのセキュリティを最優先にすべきとしつつも、納期によるプレッシャーから“燃え尽き症候群”になった経験があると答えた。
必要な対策
WhiteHat Security社のCSOであるJoseph Feiman氏はこの状況に対して、以下の対応が必要として挙げました。
| ・定期的なサイバーセキュリティ訓練 |
| ・アプリケーションセキュリティチームのリーダー任命 |
| ・開発時のアプリケーション内の脆弱性を洗い出せるようなプラットフォーム配備 |
さらに、現代のIT開発現場においてに、コミュニケーションやリーダーシップといったソフトスキルを備えていることも重要としており、WhiteHat Security社が実施したIT案件に関する人事調査の結果によると、このソフトスキル不足によりアプリ開発応募者を採用しなかった例が多数あることも判明しているとのことです。
| 【参考URL】 開発者の75%がアプリのセキュリティを懸念 |