セキュリティは大事だけれどやっぱり納期優先? Symantec調査

米Symantecが6月に実施した調査で、セキュリティのプライオリティは上がっているが、それでもなお納期に関するプレッシャーは高いという状況が明らかになった。

» 2006年10月13日 16時54分 公開
[ITmedia]

 以前に比べるとコーディングやアプリケーション開発におけるセキュリティのプライオリティは上がっているが、それでもなお、市場への早期投入や納期に関するプレッシャーは高い――米Symantecが6月に実施した調査からは、開発現場におけるこのような実態が明らかになったという。

 この調査は、米SymantecがApplied Researchに委託して実施したもの。米国のソフトウェア開発者400人が対象となった。

 回答者の約3分の2はアプリケーションセキュリティは「非常に重要」「重要」だととらえている。また、3年前に比べ、セキュアなアプリケーション開発の重要性が増していると回答した開発者は93%に上った。さらに、勤務している企業でアプリケーションセキュリティの重要性を認識しているという回答者も70%近くに上った。

 しかしながら納期とセキュリティのどちらを優先するかを尋ねた設問では、「常にセキュリティを優先する」と回答したのは12%、「セキュリティを優先することが多い」としたのは16%。逆に「常に納期優先」は12%、「納期を優先することが多い」という回答は30%だった。

 また、開発および品質保証プロセスの一部に、セキュリティの観点からのコードレビューやセキュリティテストが組み込まれているのはそれぞれ66%、65%に達した。一方で、残る3分の1は、セキュリティ要件定義なども含め、セキュリティに関連するプロセスは特に組み込まれていないと回答している。さらに、勤務先でセキュアコーディングに関する研修を受けたという回答者は40%にとどまった。

 Symantecでは、「アプリケーションは企業にとって最大の資産であり、そのため、攻撃者にとっても第一の目標になっている」とリリースの中で指摘。この問題に対処し、アプリケーションセキュリティを高めるには「開発スタッフに対する継続的な教育が必要」としている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ