セキュリティ課題はどこから着手すべきなのかソフトウェアセキュリティ問題の背景と解決の出発点

ソフトウェアセキュリティの問題は、技術的な要因よりもむしろ開発者にとって“退屈な”オペレーションに起因している場合が多い。

[Kevin Beaver，TechTarget]

　ソフトウェアセキュリティの分野では、われわれ開発者は技術的な問題にばかり目を向ける傾向がある。技術的な問題は面白く、また手応えがあり、チームの全員にとって取り組みやすい。コードの継続的なチェックという地味な（退屈といえる）面も同様に重要だが、なおざりにされがちだ。これは、ソフトウェアに関連するセキュリティリスクの根底にある問題の1つだ。

　コンサルティング先の社内ドキュメントをレビューしたり、開発者や開発マネジャー、QA（品質保証）スタッフにインタビューしたりすると、こうした問題が明らかになる場合が多い。ソフトウェアのセキュリティがビジネスリスクの大きな要因となっているのも当然だ。

　ソフトウェアのセキュリティ問題の根本的な背景として、以下の4つが挙げられると思う。

関連ホワイトペーパー

運用管理 | セキュリティ対策 | パスワード | SSL