Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

国内におけるDevOps時のセキュリティ部門連携、海外より弱い傾向

国内企業において、開発部門と運用部門が連携してシステムを開発する際、海外と比較してセキュリティ部門との連携が弱いとの調査結果をトレンドマイクロが取りまとめた。

同社が、いわゆる「DevOps」を実施している、もしくは実施意向がある従業員500人以上の法人のIT部門責任者を対象に、4月から5月にかけてインターネット調査を実施したもの。国内の100人を含む16カ国1310人が回答した。

国内外いずれも9割前後のIT部門の責任者が、DevOpsにおける開発部門と運用部門のコミュニケーションについて「改善の必要がある」と回答。またセキュリティ部門について、関与が少ないことで組織がリスクに晒されると思うかという問いに対し、国内外いずれも7割強が「強く思う」「少しそう思う」と答えた。

一方、実際にDevOpsを計画する際、セキュリティ部門が相談を受ける頻度について尋ねたところ、「つねに相談を受ける」との回答は国内が45.0%にとどまり、全体の65.3%を約20ポイント下回った。「時々相談を受ける」との回答が国内では47.0%で、全体の29.8%より高い。

また「ほとんど相談を受けない」「まったく相談を受けない」とする回答が国内では8%にのぼり、全体の4.5%と比べて高い傾向が見られた。

20190823_tm_001.jpg
セキュリティ部門が相談を受ける頻度(グラフ:トレンドマイクロ)

(Security NEXT - 2019/08/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

半数が「スマホ決済」の不正利用に不安 - ネガティブイメージ先行
フィッシング報告、5000件超で過去最多 - URL件数も高水準
7割がセキュリティ予算不足 - 最新技術の導入足かせに
個情委、内定辞退率予測でリクナビに是正勧告
標的型攻撃の72%が正規機能を悪用 - 「CSVファイル」悪用が1割強
海賊版サイトへのアクセス抑止策に関する報告書 - 総務省
クラウドや制御システムのセキュリティ活動で感謝状 - JPCERT/CC
7月のフィッシングURL、前月比約1.5倍に - 初の2000件超
MS、脆弱性調査環境「Azure Security Lab」を新設 - 報償金は最高30万ドル
家庭用IoT機器の7%が「telnet」や「FTP」など使用 - ルータは15%