Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

国内におけるDevOps時のセキュリティ部門連携、海外より弱い傾向

国内企業において、開発部門と運用部門が連携してシステムを開発する際、海外と比較してセキュリティ部門との連携が弱いとの調査結果をトレンドマイクロが取りまとめた。

同社が、いわゆる「DevOps」を実施している、もしくは実施意向がある従業員500人以上の法人のIT部門責任者を対象に、4月から5月にかけてインターネット調査を実施したもの。国内の100人を含む16カ国1310人が回答した。

国内外いずれも9割前後のIT部門の責任者が、DevOpsにおける開発部門と運用部門のコミュニケーションについて「改善の必要がある」と回答。またセキュリティ部門について、関与が少ないことで組織がリスクに晒されると思うかという問いに対し、国内外いずれも7割強が「強く思う」「少しそう思う」と答えた。

一方、実際にDevOpsを計画する際、セキュリティ部門が相談を受ける頻度について尋ねたところ、「つねに相談を受ける」との回答は国内が45.0%にとどまり、全体の65.3%を約20ポイント下回った。「時々相談を受ける」との回答が国内では47.0%で、全体の29.8%より高い。

また「ほとんど相談を受けない」「まったく相談を受けない」とする回答が国内では8%にのぼり、全体の4.5%と比べて高い傾向が見られた。

20190823_tm_001.jpg
セキュリティ部門が相談を受ける頻度(グラフ:トレンドマイクロ)

(Security NEXT - 2019/08/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

1割弱が無許可で自宅業務 - 4人に1人が顧客情報持出
テレワークから業務環境へのアクセス、半数近くが「VPN」
2021年度春期の登録セキスペ試験、2306人が合格 - 合格率21.2%
4人に3人が企業からのSMSを警戒 - スミッシング被害経験は4.9%
2020年のフィッシング、3分の2が「HTTPS」対応 - 12月には半数超に
「Amazonプライムデー」の便乗攻撃に警戒を - わずか1カ月で関連ドメイン2300件が新規登録
個人情報の漏洩や紛失などの報告、2020年度は4141件 - 個情委
「JSAC2022」を2022年1月に開催、2日間に拡大 - CFPもスタート
主要行、「SPF」の利用進むも約7割が「DMARC」未導入
「Mirai」国内感染ホスト、約半数がロジテック製ルータ