※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます
EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。
2025年春号(EnterpriseZine Press 2025 Spring)特集「デジタル変革に待ったなし、地銀の生存競争──2025年の崖を回避するためのトリガーは」
情報漏えい、データの改ざん、システム停止、不正アクセスといったセキュリティインシデントの大半は、その上流工程(要件定義や設計フェーズ)での潜在的な脅威の認識不足から、製造工程で脆弱性を作りこんでしまっていることが見受けられるという。
発表では、これはセキュアなシステム開発のための上流工程の方法論が普及していないために起きているとしている。
後工程からセキュリティ対策を実施ことは、対応に要するコストが増大するだけにとどまらず、潜在的なリスクを抱えたままサービスを運営し、大きな事故発生の要因となっているという。
このサービスは、上流工程からセキュリティを考慮した上で、開発プロジェクトを推進することで、サービス仕様そのものにおいても脆弱性を作り込むことを抑止し、手戻りによるコスト軽減と安全なサービスが提供できるよう支援するものだという。
この記事は参考になりましたか?
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
