ソフトウェア開発者に求められ始めたセキュリティスキル（1/2 ページ）

これまでセキュリティプロトコルがソフトウェア開発の中心になることはなかった。しかし、この状況が変わるのに伴い、セキュリティに関する専門知識を持った開発者は高給を期待できそうだ。

[Jeffrey Ng，eWEEK]

　米労働統計局の10年経済見通しによると、アプリケーション開発分野のコンピュータソフトウェア技術者の数は2006年から2016年の間に44.6％増加し、4番目に成長率が高い職業分野となる見込みだ。

　しかしアプリケーション開発分野ではこれまで、セキュアなソフトウェアを開発するという問題が二の次にされることが多かった。

　Gartnerのアナリスト、ジョン・ペスカトール氏は「ソフトウェア開発者はセキュリティを自分の担当分野だと考えてこかなった。しかしこの状況は変わりつつある」とeWEEKの取材で語っている。

　実際、変化の兆しが見えている。Gartnerの調査によると、最近では攻撃の75％がアプリケーションをターゲットにしたものだ。また、Web 2.0技術を利用するWebサイトが増加し、コンシューマーがマッシュアップサービスを求める中、最初にアプリケーションを開発した段階でセキュリティを組み込んでおく方法を知っている開発者は今後、重要な職業的地位を確保するものとみられる。

　IBMのRational事業部でセキュリティ製品を担当するディレクター、マイク・ワイダー氏は「セキュリティとソフトウェア開発の仕事が一体化し始めた。この2年ほどの間に、アプリケーションのセキュリティは、企業がオンライン上でビジネスを行う上での最大の関心事になってきた」と話す。

　こういったソフトウェアセキュリティ開発者が、コンシューマーや企業が毎日利用するソフトウェアをよりセキュアなものにする上で、重要な役割を果たす専門技術者になると考えているのはIBMだけではない。

　「企業はソフトウェアセキュリティの重要性を認識する必要がある。しかしその取り組みを進めるに当たっての最大の問題は、必要なスキルを持った人材が開発部門に存在しないことであるというケースが多い。こういった企業では、セキュリティプログラムを設計・作成しながら開発部門のスタッフを教育できる人材を雇いたいと考えている」とワイダー氏は語る。

　ソフトウェア開発者がセキュアなアプリケーションの開発方法をどこで学べばいいのかという問題も残されている。今のところ、ほとんどのソフトウェア開発者は大学の段階でこの知識を学んでいない。

　「ソフトウェアセキュリティの分野で大きな問題があるのは明らかだ。その理由は、アプリケーション開発者が伝統的にセキュリティの教育を受けてこなかったことにある。今日のコンピュータサイエンスの教育プログラムを見れば、セキュリティ教育があまり重視されていないのが分かる」とワイダー氏は指摘する。