セキュリティ担当者がいま学びたいプログラミング言語とは?:セキュリティニュースアラート
Linux FoundationとOpenSSFが安全なソフトウェア開発教育に関するレポート「Secure Software Development Education 2024 Survey」を公開した。調査から、多くのセキュリティ担当者が積極的に学びたいと考えているプログラミング言語が判明した。
Linux FoundationとOpenSSFは2024年7月16日(現地時間)、安全なソフトウェア開発教育に関する調査結果をまとめたレポート「Secure Software Development Education 2024 Survey」を公開した。
同調査は2024年3月1日〜4月29日まで世界規模で実施した。調査にはソフトウェア開発者やシステム運用担当者、コミッター、保守担当者など398人の専門家が参加している。
ソフトウェアセキュリティコミュニティーからのフィードバックを基に、教育の観点からソフトウェアサプライチェーンのセキュリティ保護をより適切にサポートする方法を探る調査結果が報告されている。
セキュリティ担当者がいま学びたいプログラミング言語とは?
調査結果の主な内容は以下の通りだ。
- ソフトウェア開発に直接関与する専門家の28%は安全なソフトウェア開発に精通しておらず、経験が1年未満の開発者は75%に達する
- 専門家の69%が職場での経験を主要な学習資源としており、最低限のレベルを達成するには最低でも5年の経験が必要だとしている
- 50%がトレーニング不足を主要な課題として認識。特にデータサイエンス分野では73%がトレーニング不足を感じている
- 79%がプログラミング言語に依存しない安全なソフトウェア開発を重要視している
- プログラミング言語種類別のトレーニングではPythonが好まれており、71%が好むと回答した。この他、CやJavaも需要がある
- 新たなセキュリティの懸念として、MLを含めたAIのセキュリティ(57%)やサプライチェーンセキュリティ(56%)が注目すべき将来の重要な分野と認識されている
調査から、専門家の間でセキュアなソフトウェア開発の知識とトレーニングに大きなギャップがあることが明らかにされている。ほとんどの専門家は主な学習リソースを実務経験に頼っており、必要な知識を得るには何年もの経験が必要とされている。
OpenSSFはセキュリティアーキテクチャに関する新しい安全なソフトウェア開発に関するコースを導入することを決定しており、開発者が必要なスキルと知識を持ち、機密データを保護し、ユーザーの信頼を維持するシステムを構築できるよう支援していくとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
「USBメモリの全面禁止」って有効な対策なの? あどみんが指摘する問題の本質
最近よく聞くUSBメモリの持ち出しや紛失に伴う情報漏えいインシデント。再発防止策として「USBメモリの利用を全面禁止」が挙がりがちだがこの対策は正しいのか。クラウドネイティブのバーチャル情シスである須藤 あどみん氏が問題に切り込んだ。
JavaScriptのライブラリ「Polyfill.io」にマルウェア混入 10万以上のWebサイトに影響
SansecはJavaScriptのライブラリ「Polyfill.io」にマルウェアが混入したと伝えた。このマルウェアは10万以上のWebサイトに影響を与えた可能性がある。
セキュリティ人材にいま“本当に必要なスキル”とは何か?
ITやセキュリティの急速な技術の進展はスキルギャップを招き、結果として人材の慢性的な不足につながっている。企業はスキルギャップを解消するためにどのようなアプローチを取ればいいのか。また、今セキュリティ人材に求められるスキルとは。
freeeのCISO茂岩祐樹氏が大いに語る セキュリティの事業貢献は「大変だし怖い」
セキュリティの重要性が経営層にうまく伝わらないと悩む担当者は多いことだろう。セキュリティが事業に貢献するにはどうすればいいのか。元DeNAで現フリーのCISOを務める茂岩祐樹氏がポイントを語った。