国内におけるDevOps時のセキュリティ部門連携、海外より弱い傾向

国内企業において、開発部門と運用部門が連携してシステムを開発する際、海外と比較してセキュリティ部門との連携が弱いとの調査結果をトレンドマイクロが取りまとめた。

同社が、いわゆる「DevOps」を実施している、もしくは実施意向がある従業員500人以上の法人のIT部門責任者を対象に、4月から5月にかけてインターネット調査を実施したもの。国内の100人を含む16カ国1310人が回答した。

国内外いずれも9割前後のIT部門の責任者が、DevOpsにおける開発部門と運用部門のコミュニケーションについて「改善の必要がある」と回答。またセキュリティ部門について、関与が少ないことで組織がリスクに晒されると思うかという問いに対し、国内外いずれも7割強が「強く思う」「少しそう思う」と答えた。

一方、実際にDevOpsを計画する際、セキュリティ部門が相談を受ける頻度について尋ねたところ、「つねに相談を受ける」との回答は国内が45.0％にとどまり、全体の65.3％を約20ポイント下回った。「時々相談を受ける」との回答が国内では47.0％で、全体の29.8％より高い。

また「ほとんど相談を受けない」「まったく相談を受けない」とする回答が国内では8％にのぼり、全体の4.5％と比べて高い傾向が見られた。

セキュリティ部門が相談を受ける頻度（グラフ：トレンドマイクロ）

（Security NEXT - 2019/08/23 ）ツイート