DevOpsにはセキュリティ部門の関与が重要と認識するも実態は遠く(トレンドマイクロ)
トレンドマイクロは、「DevOpsに関する実態調査 2019」を発表した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
「組織内の開発部門と運用部門間のコミュニケーションにどの程度の改善が必要か」という質問では、日本では95.0%(大きな改善が必要:26.0%、少しの改善が必要:69.0%)、全体では89.4%(同:18.9%、70.5%)が改善の必要があると答えている。また、DevOps計画時にセキュリティ部門が常に相談を受けるのは全体では65.3%、日本は半数以下の45.0%と、少ない割合であった。
一方で、全体の72.4%、日本は75.0%のIT部門責任者が、「DevOpsにおいてセキュリティの関与が少ないことで組織がリスクに晒される」と考えていることもわかった。トレンドマイクロでは調査結果から、DevOpsを実施するにあたっては、開発部門、運用部門のコミュニケーションに加え、セキュリティ部門の関与が課題として挙げられることが分かったとしている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
-
セキュリティ技術者が取締役会で報告を求められたら ~ ガートナーが教えるプレゼン術4つのポイント
研修・セミナー・カンファレンス -
Microsoft Windows において AppXSvc での設定ファイルの取り扱い不備により任意のファイルのフルアクセス権限が取得可能となる脆弱性(Scan Tech Report)
脆弱性と脅威 -
FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 全リスト
研修・セミナー・カンファレンス -
![中国セキュリティ企業、日本へのサイバー攻撃事例投稿ほか ~ 2019 年 7 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/28086.png)
中国セキュリティ企業、日本へのサイバー攻撃事例投稿ほか ~ 2019 年 7 月のふりかえり [Scan PREMIUM Monthly Executive Summary]
脆弱性と脅威
この記事の写真
/
関連リンク
特集
アクセスランキング
-
東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性
-
「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート
-
転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し
-
山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化
-
プルーフポイント、マルウェア配布する YouTube チャンネル特定
-
マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出
-
バッファロー製無線 LAN ルータに複数の脆弱性
-
Windows DNS の脆弱性情報が公開
-
委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く
-
セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向