セキュリティを意識したアプリケーション開発プロジェクトを進めるには、何を重視すればよいのか。プロジェクトを評価するための4つの指標と、リスク要因として懸念すべき事項を紹介する。
激化するサイバー攻撃に備えるために、アプリケーション開発プロジェクトのセキュリティ強化を検討するIT意思決定者は、何に取り組むべきなのか。
セキュリティとガバナンスを推進する非営利団体ISACAの取り組み「Emerging Trends Working Group」に参加するエド・モイル氏は、プロジェクトにおける4つの指標を評価することを勧める。以下の通りだ。
「これら4つの指標は、アプリケーションセキュリティに影響を及ぼす可能性があり、実際に影響を及ぼす考慮事項の“氷山の一角”に過ぎない」とモイル氏は話す。アプリケーションの設計、開発、テスト、配備、保守、サポート、サポート終了といった一連の過程においてリスクをもたらし得る要素は以下の通りだ。
アプリケーションのセキュリティは、開発チームや運用チームの考え方に即している必要がある。自動テストツールやAI(人工知能)技術を活用すれば、アプリケーションのバグは特定可能だ。だが新機能の追加やデータ配信、API(アプリケーションプログラミングインタフェース)の導入といった要素がセキュリティに与える影響も、率先して考慮しなければならない。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
テレビ派? 有料動画配信派? おすすめの作品は? アニメに関する調査(2024年)
クロス・マーケティングは、国民的メジャーコンテンツに成長したアニメの視聴状況につい...
広告収入稼ぎの低品質サイト「MFA」を排除するため、マーケターにできることとは?
MFA(Made For Advertising)サイトの本質的な問題点とは何か。マーケターはMFA排除のた...
“なんちゃってマック”で「チキンビッグマック」体験etc. 米マクドナルドのマルチチャネル過ぎるキャンペーン
McDonald’sは米国での「チキンビッグマック」新発売に当たり、若年層とのつながりを強化...