「納期の圧力でセキュリティを妥協……」 日本の開発者たちが直面する厳しい現実：セキュリティニュースアラート

BlackBerryはソフトウェアエンジニアや開発者が安全性とセキュリティのバランスを取る上で大きなプレッシャーに直面していることを明らかにした。1000人の開発者を対象としたグローバル調査によって判明したとしている。

[後藤大地，有限会社オングス]

　BlackBerry Japanは2024年10月1日、ソフトウェアエンジニアや開発者を対象にしたグローバル調査を発表した。北米（米国、カナダ）や欧州（英国、フランス、ドイツ）、アジア太平洋地域（日本、韓国）の合計1000人の組み込みソフトウェア開発者とエンジニアを対象としており、日本からは100人の開発者が参加している。

　同調査から、迅速なイノベーションやセキュリティ対策を講じる上で開発者たちが大きなプレッシャーに直面していることが明らかになっている。

「納期の圧力でセキュリティを妥協……」　開発者たちが直面する厳しい現実

　主な調査結果は以下の通りだ。

• 日本の開発者の71％がセキュリティを「最優先事項」（または優先度が高い）と評価した。また、75％がリアルタイムパフォーマンスを重視していると分かった。日本市場における高度なセキュリティとパフォーマンスへの要求の強さが示されており、特に高性能なリアルタイムOSに対する需要が高まっていることが判明している
• 日本市場では独自OS（プロプライエタリOS）のセキュリティ優位性が顕著に表れている。独自OSユーザーの侵害率が16.7％であるのに対し、オープンソースOSユーザーは30.6％と独自OSの優れたセキュリティ性能が裏付けられている。グローバルでは独自OSのセキュリティ侵害率が40％、オープンソースOSが46％であり、日本の状況がより良好であることが示されている
• 日本の企業では、安全認証の取得が大きな課題となっている。日本の開発者の58％がOS安全認証の取得に課題を抱えており、特に医療機器産業（70％）やロボティクス産業（69％）では認証取得に関する困難さが他業種よりも顕著であることが分かった。また、24％の開発者がOSの開発や認証、テストに起因する遅延を報告しており、プロジェクトの市場投入が平均1.4カ月遅れる原因になっている
• 安全認証にかかるコストも大きな課題とされている。日本の開発者は認証取得に平均8300万円のリソースを費やしており、高額なコストは中小企業にとって特に負担になっている。イノベーションや市場展開のスピードに影響を与えており、企業は他の重要な開発領域への投資を制限せざるを得ない状況となっている
• 日本のソフトウェアエンジニアの58％が、「納期やコストの圧力によって重要な安全面での妥協を強いられている」と報告している。グローバル平均の75％に比べると低いものの、依然として多くの開発者が厳しい状況に置かれている。製品の品質や安全性が損なわれ、長期的には企業の競争力や評判にも悪影響を及ぼす可能性がある

　この他の調査結果として脆弱（ぜいじゃく）性による遅延が指摘されている。グローバルでは72％の回答者が「脆弱性によってプロジェクトが遅延した」と報告している。OSのセキュリティパッチについては回答者の73％が「OSのセキュリティを優先している」と回答しているものの適用頻度にはばらつきがあり、平均で5週間ごとにしかパッチが適用されていないことが分かった。OS関連の問題による遅延では34％の開発者がOS関連の問題で納期を逃したと報告している。

　この調査は2024年7月から9月にかけてBlackBerry QNXがColeman Parkesに委託して実施されている。調査結果から日本の開発者が安全性とセキュリティに重きを置く一方、納期やコスト圧力が高まりにより妥協を余儀なくされている現状が浮き彫りになっている。開発者および企業は製品の品質確保と市場競争力維持のため、効率的なリソース配分と高度なセキュリティ対策のバランスが求められている。