CA Technologiesの調査で、デジタル・エコノミーで生き残るために企業が克服すべき大きなハードルは現在の企業文化であることが明らかに
~企業文化との関係性が明らかとなり、セキュアなソフトウェア開発には新しい考え方が必要~
CA Technologiesは、日本を含む世界15カ国1,279人のIT上級管理職・経営者を対象に実施された、セキュアなソフトウェア開発に関する調査結果を発表しました。
「Integrating Security into the DNA of Your Software Lifecycle(ソフトウェア・ライフサイクルのDNAにセキュリティを統合する)」と題する本調査によると、ソフトウェア開発プロジェクトにセキュリティを統合(一般にDevSecOpsとして知られている実践及び手法)する能力にはそれぞれの企業文化が影響を与えていることが明らかにされました。
「Integrating Security into the DNA of Your Software Lifecycle(ソフトウェア・ライフサイクルのDNAにセキュリティを統合する)」と題する本調査によると、ソフトウェア開発プロジェクトにセキュリティを統合(一般にDevSecOpsとして知られている実践及び手法)する能力にはそれぞれの企業文化が影響を与えていることが明らかにされました。
本資料は、2018年1月22日に米CAが発表した情報の抄訳です
(2018年1月22日、ニューヨーク発)
CA Technologies(本社:米国ニューヨーク州、マディソン・アヴェニュー、CEO:マイケル・グレゴア)は、日本を含む世界15カ国1,279人のIT上級管理職・経営者を対象に実施された、セキュアなソフトウェア開発に関する調査結果を発表しました。
「Integrating Security into the DNA of Your Software Lifecycle(ソフトウェア・ライフサイクルのDNAにセキュリティを統合する)」と題する本調査によると、ソフトウェア開発プロジェクトにセキュリティを統合(一般にDevSecOpsとして知られている実践及び手法)する能力にはそれぞれの企業文化が影響を与えていることが明らかにされました。
今日のデジタル・エコノミーはソフトウェアによって支えられています。セキュリティが最初から組み込まれたソフトウェアが開発されれば、データ侵害のリスクが大幅に軽減され、オンラインの世界で広く普及しているアプリケーションやサービスを利用する際の信頼性のレベルが高まります。
本レポートでは、ソフトウェア開発ライフサイクルにセキュリティを完全に統合することができる「ソフトウェア・セキュリティ・マスター」(回答者の上位34%)の特徴が紹介されています。これには、セキュリティの脆弱性に対する早期かつ継続的なアプリケーションテストの実施、DevSecOpsの採用といった項目が含まれています。
実際、「ソフトウェア・セキュリティ・マスター」の回答者が、セキュリティを新たなビジネス・チャンスの実現要因のひとつと見ることに強く同意する割合は、「ソフトウェア・セキュリティ・マスター」ではないメインストリーム企業の2倍以上でした。また、「ソフトウェア・セキュリティ・マスター」である企業には次のような属性があることも明らかになりました。
●利益成長が50%高い
●売上高が40%高い
●頻繁なアプリの更新でセキュリティ・テストを継続する割合が2.6倍高い
●競合他社を上回る成長率の割合が2.5倍高い
調査によれば、ソフトウェア開発がビジネスの成長と拡大を支援し、企業の競争力を高め、デジタル・トランスフォーメーションを促進することを回答者の大多数が認識しています。しかし一方で、デジタル・エコノミーの中で企業が成功する上でソフトウェアの重要性が大きくなるにつれて、セキュリティに対する懸念が急激に高まっていることも判明しました。実際に、調査回答者の74%が、ソフトウェアとコードの問題に起因するセキュリティの脅威に対する懸念が増大しているとしていました。
CA Veracode’s State of Software Security Report 2017(CA Veracodeのソフトウェア・セキュリティ・レポート2017)では、過去に検証されていないソフトウェアでは驚くべき速さで脆弱性が継続的に発生していること、また77%のアプリケーションが初期スキャンで1つ以上の脆弱性が検出されることが指摘されています。
調査結果によると、セキュアなソフトウェア開発の文化を育むことが大きな課題となっており、58%もの回答者が、現在の企業文化とスキル不足が足かせとなって、ソフトウェア開発プロセスの中にセキュリティのテストと評価を組み込めない状況が生まれていると回答しています。自社の文化と慣行が開発、運用、セキュリティの連携をサポートしていると強く同意したのは、回答者のわずか24%にすぎませんでした。文化的な制約に加えて、回答者の4分の1弱が、ソフトウェアのセキュリティの脆弱性を評価・改善するのに十分な時間を確保するために、上級管理職が市場投入時間を削ってきたことに強い同意を示しています。
CA Technologies プレジデント兼最高製品責任者 Ayman Sayed
セキュリティはモダン・ソフトウェア・ファクトリの要です。今回の調査結果は、データとシステムが安全に構築・維持されるようにすることの重要性が広く認識されていることを示しましたが、この喫緊の問題を孕む組織内では依然として文化的な選択が未だに行われていません。より良い、より多くの情報に基づく意思決定を行うためにAI、機械学習、アナリティクスを活用するインテリジェントITは、セキュリティと組み合わせたとき、ビジネスの方法論を劇的に変えることができるでしょう。
「ソフトウェア・セキュリティ・マスター」と命名されたこれらの企業は、今日のデジタル・エコノミーにおける希望の光です。これらの企業は、今日のように変化の激しい市場に適応し成功するために必要な文化的な物の見方を実証し表現するだけでなく、業界内の変化に影響を与え、未来の職場を形作ろうとしています。
調査方法
本調査は、CA Technologiesの後援により、2017年7月、市場調査会社Freeform Dynamics社Intelligence Unit部門が世界15カ国(米、ブラジル、英、仏、独、西、伊、スイス、豪、日、中、印、香港、シンガポール、韓国)で実施しました。IT部門と業務部門の管理職以上(エグゼクティブ)1,279人(うち日本は78人)に対して実施したオンライン調査を、業界幹部への電話インタビューでさらに検証しました。Freeform Dynamics社についてはwww.freeformdynamics.comを参照ください。調査方法の詳細は、レポート「Don't Let an Outdated Software Strategy Hold You Back(時代遅れのソフトウェア戦略からの解放)」を参照ください。
本調査レポートおよびその他の補足資料はそれぞれ以下からダウンロードしてください。
●レポート: Integrating Security into the DNA of Your Software Lifecycle(ソフトウェア・ライフサイクルのDNAにセキュリティを統合する)(英語)
https://www.ca.com/us/modern-software-factory/content/integrating-security-into-the-dna-of-your-software-lifecycle.html
Freeform Dynamicsについて
Freeform DynamicsはIT業界アナリスト企業です。調査とインサイトを通じて、ITや業務の専門家が最先端の技術開発をスピードアップし、より適切な情報に基づいた投資判断を下すことができるよう支援しています。当社の詳細ならびに無償の調査レポートへのアクセスについては、 www.freeformdynamics.comをご覧ください。
CA Technologiesについて
CA Technologies (NASDAQ: CA) は、ビジネスの変革を推進するソフトウェアを提供し、アプリケーション・エコノミーにおいて企業がビジネス・チャンスをつかめるよう支援します。ソフトウェアはあらゆる業界であらゆるビジネスの中核を担っています。プランニングから開発、管理、セキュリティまで、CAは世界中の企業と協力し、モバイル、プライベート・クラウドやパブリック・クラウド、分散環境、メインフレーム環境にわたって、人々の生活やビジネス、コミュニケーションの方法に変化をもたらしています。CA Technologiesの詳しい情報については、<http://www.ca.com/us.html>(米CA Technologies)、<http://www.ca.com/jp> (日本)をご覧ください。また、ツイッターについては、https://twitter.com/ca_japanをご覧ください。
*本文中に記載されている会社名、製品名は、各社の登録商標または商標です。
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像