アプリケーション開発を進める上で、設計段階からセキュリティを確保する「セキュアコーディング」には、ステークホルダーの協力が不可欠だ。どのような人を巻き込むべきなのか。
凶悪化するサイバー脅威に備える上で、セキュアなアプリケーションを開発するにはどうすればよいのか。有効な手法が、開発の早期段階からセキュリティを意識する「セキュアコーディング」だ。
セキュリティとガバナンスを推進する非営利団体ISACAの取り組み「Emerging Trends Working Group」に参加するエド・モイル氏によると、アプリケーションが十分な安全性を確実に確保するには、ステークホルダーを巻き込むことが欠かせない。具体的にどういうことなのか。
アプリケーション開発に携わるステークホルダーは、開発プロセスへの参加方法や受けたトレーニング、意識の度合いなどが異なる。そうした違いは、プロジェクトにリスクを持ち込んだり、あるいはリスクを低減したりする可能性がある。「可能な限りプロジェクトに携わる全ステークホルダーの懸念を考慮して、アプリケーションのリスクを削減、管理、軽減するように設計する必要がある」とモイル氏は助言する。
モイル氏はIT部門の責任者に対して、リスク軽減を支持するステークホルダーが求める対策の強化を推奨する。コーディングは、アプリケーションのセキュリティ対策全体の一部に過ぎない。アプリケーションの開発およびリリース段階では、コーディングが最も目立つ手順だと言える。「だがコーディングだけを重視すべきではない。リスク管理の取り組みは、開発サイクル全体で実施しなければならない」(同氏)
アプリケーション開発プロジェクトのセキュリティ責任者は、開発サイクル全体を総合的に理解した上で、責任を持つことが重要だ。その上でさまざまなステークホルダーと接触することをモイル氏は推奨する。開発プロセス以外の関係者も考慮して、プロジェクトを推進しなければならない。具体的には以下の関係者の代表者を選び、開発チームと一体になって、アプリケーションのセキュリティ向上に取り組む必要がある。
次回は、アプリケーションのセキュリティ向上を図るために、IT意思決定者が実施すべき取り組みを紹介する。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
DXが進み、レガシーシステムからの脱却が喫緊の課題となっている今。「ERP×ノーコードツール」のアプローチで基幹システムの刷新に取り組む企業が増えている。そのアプローチを推進するに当たってのポイントを解説する。
DXの本質は、デジタル技術を駆使して変化に適応する能力を身につけることにある。その手段の1つとして注目を集めているのが、ローコード/ノーコード開発ツールだ。京王グループなどの事例とともに、その特徴やメリットを紹介する。
DX人材の重要性が高まる中、ノーコードツールの活用によって業務改革と人材育成を両立しようとする動きが活発化している。年間約780時間の工数削減を実現した京セラをはじめとする5社の事例を基に、その実態を探る。
急速に進化するデジタル技術は、製造業などのものづくりの現場にもさまざまな恩恵をもたらしている。しかし、設備点検業務や棚卸業務などの立ち仕事や移動が多い現場では、いまだにアナログ業務が残存し、効率化の妨げとなっているという。
あらゆる業界でDXの重要性が増しているが、工場や倉庫の中にはデジタル化が後回しにされている隙間業務が多数ある。その理由を明らかにした上で、それらの業務をモバイルアプリでデジタル化し、現場DXを推進する9社の事例を紹介する。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
