セキュリティカリキュラムを導入する大学は増えているものの、セキュリティに関する知識がソフトウェアエンジニアリングの一部として扱われてはいないのが実情だ。
「学生たちは優れたセキュリティプラクティスとコーディングを同時に学んでいるわけではなく、何としてもこの点を改革する必要がある」とペスカトール氏は指摘する。
あらゆるソフトウェア開発者がセキュリティ教育を受けるよう求める声が企業の間で高まっており、CigitalやSecurity Innovationなどの企業では、ソフトウェアへの攻撃手口および一般的な落とし穴を避ける方法について、ソフトウェア開発者の再教育を始めている。
ソフトウェア開発者がセキュリティの知識を獲得すれば、就職や転職に非常に有利になる。「セキュアソフトウェア開発者」という職種を設けている企業は少ないが、銀行や金融サービス会社などが最初にこの職種を導入し、契約仲介業者がそれに続くものと思われる。
「このスキルが強く求められる業種の1つがコンサルティング業だ。これらの企業では、自社のセキュリティ問題の解決に貢献できる開発者や技術者を雇い入れている」とワイダー氏は話す。
この職種の人材を求めている企業は、開発者に高い給料を支払ってもいいと考えている。
「今日、この種のスキルを持った開発者は間違いなく高給を手にすることができる」(ワイダー氏)
Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.