草榴社区

2023 年前半、シノプシス Cybersecurity Research Center(CyRC) と国際的な市場調査会社 Censuswide は、セキュリティを職務または職責に含む1,000 人のIT 専門家を対象にした調査を実施しました。調査対象のグループには、開発者、アプリケーション?セキュリティ専門家、DevOps エンジニア、CISO に加え、テクノロジー、サイバーセキュリティ、アプリケーション/ソフトウェア開発でさまざまな職務に携わるエキスパートが含まれました。また、 米国、イギリス、フランス、フィンランド、ドイツ、中国、シンガポール、日本から回答が得られました。

業種と規模を問わず、あらゆる企業に属する回答者が調査対象となりました。調査開発時に直面した課題の1 つは、「DevSecOps」という用語にはさまざまな領域が含まれ、その多くが独自のペルソナを含むことでした。この調査では、コードを作成する「実践的な」開発者やCISO レベルの個人などを含む幅広い専門家を含め、業務上何らかの観点でソフトウェア?セキュリティにかかわる個人を対象とすることを目指しました。

今回の调査データを分析してみると、滨罢先进国と言われて久しい米国をベンチマークに比较すると、日本はドイツと同様に顿别惫厂别肠翱辫蝉の导入が遅れていること、また组织の壁が见え隠れしており、部门横断的な取り组みが进みにくい状况もあるように思います。

一方で、急成长する中国は积极的にアプリケーション?セキュリティに取り组んでいることや、実际に効果を実感できている様子が明らかになっています。

みなさんの组织でアプリケーション?セキュリティにどのように取り组めているか、これらの调査结果と比较することで自己评価を行うことができるはずです。