オフショア開発のソフトは「精査が必要」と米セキュリティ企業幹部

[IDG Japan]

　米下院小委員会の公聴会で6月2日、米セキュリティベンダーCitadel Security Softwareの幹部が、セキュリティ脆弱性の一因として「オフショアでのソフトウェア開発」を挙げた。

　ソフトの開発業務を米国外に移管する場合、ソフトメーカーは開発プロセスの管理に従来より手間を掛けなければならないとCitadelのスティーブ・ソロモンCEO。「ソフト開発組織は米国外で開発されるソフトに悪質な機能が埋め込まれていないかどうかを検証する必要がある。業界と政府が協力して、何らかの評価プロセス標準を打ち立てる必要がある」とした。

　ソロモン氏の発言に対し、MicrosoftとJuniper Networksの代表は異議を唱えている。Juniperの政府向けシステム担当幹部は、「ソフトがどこで開発されるかが問題なのではない。それは非常に厳密な管理と精査が必要なプロセスだ」と述べた。

　これに対してソロモン氏は、ソフトベンダーはオフショア開発を「簡単で安価」ととらえていると指摘した。