セキュリティ担当者がいま学びたいプログラミング言語とは？：セキュリティニュースアラート

Linux FoundationとOpenSSFが安全なソフトウェア開発教育に関するレポート「Secure Software Development Education 2024 Survey」を公開した。調査から、多くのセキュリティ担当者が積極的に学びたいと考えているプログラミング言語が判明した。

[後藤大地，有限会社オングス]

　Linux FoundationとOpenSSFは2024年7月16日（現地時間）、安全なソフトウェア開発教育に関する調査結果をまとめたレポート「Secure Software Development Education 2024 Survey」を公開した。

　同調査は2024年3月1日〜4月29日まで世界規模で実施した。調査にはソフトウェア開発者やシステム運用担当者、コミッター、保守担当者など398人の専門家が参加している。

　ソフトウェアセキュリティコミュニティーからのフィードバックを基に、教育の観点からソフトウェアサプライチェーンのセキュリティ保護をより適切にサポートする方法を探る調査結果が報告されている。

セキュリティ担当者がいま学びたいプログラミング言語とは？

　調査結果の主な内容は以下の通りだ。

• ソフトウェア開発に直接関与する専門家の28％は安全なソフトウェア開発に精通しておらず、経験が1年未満の開発者は75％に達する
• 専門家の69％が職場での経験を主要な学習資源としており、最低限のレベルを達成するには最低でも5年の経験が必要だとしている
• 50％がトレーニング不足を主要な課題として認識。特にデータサイエンス分野では73％がトレーニング不足を感じている
• 79％がプログラミング言語に依存しない安全なソフトウェア開発を重要視している
• プログラミング言語種類別のトレーニングではPythonが好まれており、71％が好むと回答した。この他、CやJavaも需要がある
• 新たなセキュリティの懸念として、MLを含めたAIのセキュリティ（57％）やサプライチェーンセキュリティ（56％）が注目すべき将来の重要な分野と認識されている

　調査から、専門家の間でセキュアなソフトウェア開発の知識とトレーニングに大きなギャップがあることが明らかにされている。ほとんどの専門家は主な学習リソースを実務経験に頼っており、必要な知識を得るには何年もの経験が必要とされている。

　OpenSSFはセキュリティアーキテクチャに関する新しい安全なソフトウェア開発に関するコースを導入することを決定しており、開発者が必要なスキルと知識を持ち、機密データを保護し、ユーザーの信頼を維持するシステムを構築できるよう支援していくとしている。