米SPI Dynamicsは米国時間2月15日,企業のソフトウエア・セキュリティに関する取り組みについて調査した結果を発表した。それによると,企業の多くは独自にセキュリティ保証プログラムを導入しているが,その大半は不十分だという。
調査は,SPI Dynamics社が米Microsoftと共同で開催したフォーラム「Secure Software Forum(SSF)2005」の出席企業を対象に実施したもの。SSFはソフトウエア・セキュリティの向上に向けて,業界全体でディスカッションや教育を行う場の提供を目的としている。
社内の開発プロセスにセキュリティ保証プログラムを組み込んでいる企業はわずか27%だった。また,高度なセキュリティ・テスト・ツールやセキュリティ定義プロセスを持つ企業は25%,セキュリティの自動化ツールや大まかな定義プロセスを持つ企業は46%である。
また,アプリケーション開発を社内だけで行っている企業は18%で,安全なコード作成に関する開発者向け教育プログラムを実施している企業は36%だった。
◎関連記事
■ マイクロソフトが開発者向けの新たなセキュリティ施策を開始,MSDNサイトを大幅強化
■ セキュリティ・ホールは公開しない者勝ち?
■米Microsoft,IEのぜい弱性を認めるものの対策パッチは提供せず
■ 来日中のゲイツMS会長セキュリティを語る─「セキュリティは技術だけでは解決できない」
■ソフトウエア製品などの脆弱性に関する届け出は半年で172件に」─IPA
■ IPA,ソフトウエアやWebサイトのぜい弱性情報の受け付けを開始
■ソフト会社の責任─セキュリティ法律相談室
■ 「ソフトウエアやWebサイトのセキュリティ・ホール届け出は1年間で300件超」---IPAなど
[発表資料へ]
