バルテス・ホールディングスは、同社の運営するメディア「Qbook」がIT関連の仕事をしている人を対象に実施した、「開発現場におけるセキュリティ対策状況についてのアンケート」の結果を10月8日に公開した。同調査は、8月21日〜9月6日の期間に行われ、115名から有効回答を得ている。
調査対象者に、自身が携わっている開発の中で、セキュリティ対策は十分に検討できていると感じるかを尋ねたところ、「そう思う」という回答は19%で、「ややそう思う」は42%、「ややそう思わない」は35%、「そう思わない」は4%だった。
企業として開発した納品物にセキュリティの要件を設けているかを尋ねた質問では、「特定の基準を満たしたものを納品する」がもっとも多く、以下「納品前に社内の委員会を通す」「第三者の評価を必須としている」「その他」が続いている。「その他」としては「CRA認証」や「ウイルスチェックの実施」などがみられた。
これまでのシステム開発にあたって、脆弱性診断を実施したことがあるかを尋ねたところ、「実施したことがある」とする回答は67%で、そのうち「セキュリティ企業に外注した」(33%)が最多となり、以下「社内で実施した」(26%)、「無料の簡易診断を受けた」(8%)が続いている。一方で、「実施したことがない」が33%を占めた。
クライアントからのセキュリティに関する要望・要請は増えたかを尋ねた質問では、「増えた」という回答が42%に達している。
クライアントからのセキュリティ要件としては、「顧客工場のセキュリティ規約により、保守用ノートPCの持ち込みへの制約が厳しくなった」「個人情報の消去依頼や個人情報がどのように管理されているかの問い合わせを受けることが増えた」「以前は特に要望されることはなく、こちらから対応する内容を提示していましたが、最近は具体的な攻撃手法をあげ『〇〇を防ぐこと』などといった依頼をいただくことがありました」「定期的なリモート・ワークプレース・セキュリティチェックの実施」といった回答が寄せられた。
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
