ソフトウェア・セキュリティー問題の責任はだれにあるのか ~ 幹部陣とIT班の見方が対立

業務用ソフトウェアのセキュリティー問題に関する責任がだれにあるのかについて、IT幹部らとIT関連班のあいだで意見が対立している。サイバーセキュリティー会社ヴェナファイ(Venafi)の調査報告で判明した。

ベンチャービート誌によると、ソフトウェアの開発過程はサイバーセキュリティーに十分に対応できていないと考える上席IT幹部の割り合いは97%に達すると同時に、上席IT幹部の61%は、ITセキュリティー班がソフトウェア・セキュリティーの責任を追うべきだと考えているのに対し、ITセキュリティー班の31%は開発班に責任があると考えている、とヴェナファイは報告した。

同調査は、1000人以上のIT専門職とソフトウェア開発者、IT幹部を対象に、ソフトウェアのセキュリティーと開発、ソフトウェア供給網のセキュリティーについて意見や考えを集め、その内容を評価した。調査対象のうち193人が幹部だった。

多くの会社では昨今、ソフトウェアの開発と流通(第三者からの調達)に関するセキュリティーへの関心を強めている。ソーラーウィンズ(SolarWinds)のように、第三者開発のソフトウェアを購入して使う場合に、自身がハックされなくても当該ソフトウェアの供給網(開発元やソフトウェア流通業者、ホスティング業者)のどこかがハックされれば侵入される被害が複数起きたためだ。

各社のITセキュリティー班は通常、ソフトウェアの開発環境については権限がないため、第三者開発のソフトウェアのセキュリティーについてはわからないのが実情だ。また、ITセキュリティー班が、社内で使っているソフトウェアのセキュリティーを精査する標準的枠組みは存在しない。ITセキュリティー班はおもに自社通信網や電算システムのセキュリティーの維持に従事し、開発部署や第三者開発のソフトウェア自体のセキュリティーには関与しない。

同調査ではそのほか、ソフトウェアを開発および販売する会社は自社製品のソフトウェアがセキュリティー上の問題の原因となった場合には、その開発元がなんらかの責任(罰金や法的賠償責任)を追うべきと答えたIT幹部の割り合いは94%に達した。

(U.S. Frontline News, Inc.社提供)

Universal Mobile

この記事が気に入りましたか?

US FrontLineは毎日アメリカの最新情報を日本語でお届けします

最近のニュース速報

資格の学校TAC
アメリカの移民法・ビザ
アメリカから日本への帰国
アメリカのビジネス
アメリカの人材採用

注目の記事

  1. 2022年4月12日

    大学の日本語クラス
    アメリカの大学の日本語クラスは人気がある。私自身、過去にカリフォルニア大学ロサンゼルス校(U...
  2. 2022年4月10日

    家を遺す
    家の売買に関わる仕事を長年している。人それぞれ異なった理由でこの職業を選択するのだろうが、私...
  3. 大西洋岸に面したカナダのノバスコシア州にある小さな港町・ルーネンバーグ。赤、青、緑、黄色……...
  4. NFTを買う理由 NFTの購入方法は、日々さまざまな選択肢が追加されています。現在もっとも一般的...
  5. マインドフルネスとは? マインドフルネス(Mindfulness)=“今この瞬間” の心の...
  6. Q.周りに日本人がいない環境で乳幼児を育てています。日本語をどう育んでいくか不安です。 このご質...
  7. Q.海外に長く住んでいて、子どものアイデンティティが心配です。日本人として育ってほしいのですが…...
  8. 2年前に日本食品のオンラインストアをオープンし、2021年12月22日にはジョージア州アトラ...
ページ上部へ戻る