ソフトウェアセキュリティの問題は、技術的な要因よりもむしろ開発者にとって“退屈な”オペレーションに起因している場合が多い。
ソフトウェアセキュリティの分野では、われわれ開発者は技術的な問題にばかり目を向ける傾向がある。技術的な問題は面白く、また手応えがあり、チームの全員にとって取り組みやすい。コードの継続的なチェックという地味な(退屈といえる)面も同様に重要だが、なおざりにされがちだ。これは、ソフトウェアに関連するセキュリティリスクの根底にある問題の1つだ。
コンサルティング先の社内ドキュメントをレビューしたり、開発者や開発マネジャー、QA(品質保証)スタッフにインタビューしたりすると、こうした問題が明らかになる場合が多い。ソフトウェアのセキュリティがビジネスリスクの大きな要因となっているのも当然だ。
ソフトウェアのセキュリティ問題の根本的な背景として、以下の4つが挙げられると思う。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
メルマガをきっかけにした商品購入、B2B商材ではどれくらいの人が経験?
ラクスが「メルマガに関する調査レポート」を公表した。メルマガ経由のサービス購入や資...
「ECプラットフォーム」売れ筋TOP10(2025年2月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
日本テレビの運用型テレビCM「スグリー」、プレミアパートナー企業9社を認定
日本テレビは、テレビCM枠をWebで購入できるサービス「スグリー」のプレミアパートナー9...