業務用ソフトウェアのセキュリティー問題に関する責任がだれにあるのかについて、IT幹部らとIT関連班のあいだで意見が対立している。サイバーセキュリティー会社ヴェナファイ(Venafi)の調査報告で判明した。
ベンチャービート誌によると、ソフトウェアの開発過程はサイバーセキュリティーに十分に対応できていないと考える上席IT幹部の割り合いは97%に達すると同時に、上席IT幹部の61%は、ITセキュリティー班がソフトウェア・セキュリティーの責任を追うべきだと考えているのに対し、ITセキュリティー班の31%は開発班に責任があると考えている、とヴェナファイは報告した。
同調査は、1000人以上のIT専門職とソフトウェア開発者、IT幹部を対象に、ソフトウェアのセキュリティーと開発、ソフトウェア供給網のセキュリティーについて意見や考えを集め、その内容を評価した。調査対象のうち193人が幹部だった。
多くの会社では昨今、ソフトウェアの開発と流通(第三者からの調達)に関するセキュリティーへの関心を強めている。ソーラーウィンズ(SolarWinds)のように、第三者開発のソフトウェアを購入して使う場合に、自身がハックされなくても当該ソフトウェアの供給網(開発元やソフトウェア流通業者、ホスティング業者)のどこかがハックされれば侵入される被害が複数起きたためだ。
各社のITセキュリティー班は通常、ソフトウェアの開発環境については権限がないため、第三者開発のソフトウェアのセキュリティーについてはわからないのが実情だ。また、ITセキュリティー班が、社内で使っているソフトウェアのセキュリティーを精査する標準的枠組みは存在しない。ITセキュリティー班はおもに自社通信網や電算システムのセキュリティーの維持に従事し、開発部署や第三者開発のソフトウェア自体のセキュリティーには関与しない。
同調査ではそのほか、ソフトウェアを開発および販売する会社は自社製品のソフトウェアがセキュリティー上の問題の原因となった場合には、その開発元がなんらかの責任(罰金や法的賠償責任)を追うべきと答えたIT幹部の割り合いは94%に達した。
(U.S. Frontline News, Inc.社提供)
この記事が気に入りましたか?
US FrontLineは毎日アメリカの最新情報を日本語でお届けします
最近のニュース速報
-
2024年7月25日 アメリカ発ニュース, 環境ビジネス, 米国ビジネス, 自動車関連
EV時代もガソリンスタンドは重要拠点に
-
2024年7月22日 アメリカ発ニュース, ハイテク情報, 米国ビジネス
ビザ、生成人工知能による不正防止技術を新たに導入 〜 総額100億ドルの投資で年間400億ドルの防止効果
-
ジョー・バイデン大統領、出馬を断念 〜 身内や主要献金業界からの説得についに応じる
-
2024年7月18日 アメリカ発ニュース, 世界のニュース, 米国ビジネス
マレーシア、アジアのデータ・センター拠点として台頭 〜 クラウドと人工知能による需要増で米国からの投資を呼び込む
-
2024年7月17日 アメリカ発ニュース, ハイテク情報, 米国ビジネス
AT&Tのデータ侵害、スノーフレイクの巻き添えに 〜 2.4億人の携帯電話顧客と仮想通信網顧客会社が被害に
-
2024年7月16日 アメリカ発ニュース
米技術業界重鎮ら、トランプ氏の激励をあいついで表明 〜 暗殺未遂速報を受けて続々と投稿
-
ターゲットとショッピファイが提携 〜 ターゲットのオンラインいちばに中小の小売業者らが出店可能に
-
人工知能銘柄が今後10年の株式市場を動かす 〜 シスコの元CEOのベンチャー・キャピタリストが予想
-
2024年7月8日 アメリカ発ニュース, ハイテク情報, 米国ビジネス
スマート包帯の研究&開発が前進 〜 傷口の状態を遠隔追跡、包帯から投薬や電気刺激を可能に
-
飲食店で印刷メニューが復活~QRコード不評で