ソフトウェア・セキュリティー問題の責任はだれにあるのか ~ 幹部陣とIT班の見方が対立

業務用ソフトウェアのセキュリティー問題に関する責任がだれにあるのかについて、IT幹部らとIT関連班のあいだで意見が対立している。サイバーセキュリティー会社ヴェナファイ(Venafi)の調査報告で判明した。

ベンチャービート誌によると、ソフトウェアの開発過程はサイバーセキュリティーに十分に対応できていないと考える上席IT幹部の割り合いは97%に達すると同時に、上席IT幹部の61%は、ITセキュリティー班がソフトウェア・セキュリティーの責任を追うべきだと考えているのに対し、ITセキュリティー班の31%は開発班に責任があると考えている、とヴェナファイは報告した。

同調査は、1000人以上のIT専門職とソフトウェア開発者、IT幹部を対象に、ソフトウェアのセキュリティーと開発、ソフトウェア供給網のセキュリティーについて意見や考えを集め、その内容を評価した。調査対象のうち193人が幹部だった。

多くの会社では昨今、ソフトウェアの開発と流通(第三者からの調達)に関するセキュリティーへの関心を強めている。ソーラーウィンズ(SolarWinds)のように、第三者開発のソフトウェアを購入して使う場合に、自身がハックされなくても当該ソフトウェアの供給網(開発元やソフトウェア流通業者、ホスティング業者)のどこかがハックされれば侵入される被害が複数起きたためだ。

各社のITセキュリティー班は通常、ソフトウェアの開発環境については権限がないため、第三者開発のソフトウェアのセキュリティーについてはわからないのが実情だ。また、ITセキュリティー班が、社内で使っているソフトウェアのセキュリティーを精査する標準的枠組みは存在しない。ITセキュリティー班はおもに自社通信網や電算システムのセキュリティーの維持に従事し、開発部署や第三者開発のソフトウェア自体のセキュリティーには関与しない。

同調査ではそのほか、ソフトウェアを開発および販売する会社は自社製品のソフトウェアがセキュリティー上の問題の原因となった場合には、その開発元がなんらかの責任(罰金や法的賠償責任)を追うべきと答えたIT幹部の割り合いは94%に達した。

(U.S. Frontline News, Inc.社提供)

この記事が気に入りましたか?

US FrontLineは毎日アメリカの最新情報を日本語でお届けします

最近のニュース速報

アメリカの移民法・ビザ
アメリカから日本への帰国
アメリカのビジネス
アメリカの人材採用

注目の記事

  1. アメリカ在住者で子どもがいる方なら「イマージョンプログラム」という言葉を聞いたことがあるか...
  2. 2024年2月9日

    劣化する命、育つ命
    フローレンス 誰もが年を取る。アンチエイジングに積極的に取り組まれている方はそれなりの成果が...
  3. 長さ8キロ、幅1キロの面積を持つミグアシャ国立公園は、脊椎動物の化石が埋まった岩層を保護するために...
  4. 本稿は、特に日系企業で1年を通して米国に滞在する駐在員が連邦税務申告書「Form 1040...
  5. 私たちは習慣や文化の違いから思わぬトラブルに巻き込まれることがあり、当事務所も多種多様なお...
  6. カナダの大西洋側、ニューファンドランド島の北端に位置するランス·オー·メドー国定史跡は、ヴァイキン...
  7. 2023年12月8日

    アドベンチャー
    山の中の野花 今、私たちは歴史上経験したことのないチャレンジに遭遇している。一つは地球温暖化...
  8. 2023年12月6日

    再度、留学のススメ
    名古屋駅でホストファミリーと涙の別れ(写真提供:名古屋市) 以前に、たとえ短期であっても海外...
ページ上部へ戻る