目次Outline
目次
- 1. ソフトウェア開発におけるセキュリティの重要性
- 2. GitHub Actionsとは?
- 3. 調査結果の概要
- 4. セキュリティ対策の実施率と背景
- 5. 今後の展望
- 6. まとめ
1. ソフトウェア開発におけるセキュリティの重要性
ソフトウェア開発においては、セキュリティがますます重要なテーマとなっています。特に、近年のサプライチェーン攻撃や情報漏洩事件は、開発者にとって深刻な脅威です。これに対抗するためには、開発プロセスの初期段階からセキュリティ対策を組み込む「セキュリティ・バイ・デザイン」が求められています。2. GitHub Actionsとは?
GitHub Actionsは、GitHubが提供するCI/CDサービスで、ソフトウェアのテストやビルド、デプロイなどのプロセスを自動化します。開発の効率化やエラーの削減に寄与する一方で、セキュリティリスクも伴います。特に、コードが自動的に公開されるため、セキュリティ対策が欠かせません。3. 調査結果の概要
NTTとNTTドコモビジネスの調査では、約34万件の公開リポジトリを分析し、GitHub Actionsの5種類の主要なセキュリティ対策の実施率が平均17.5%であることが明らかになりました。この数字は、セキュリティ対策が実際にはほとんど実施されていないことを示しています。4. セキュリティ対策の実施率と背景
調査結果から、セキュリティ対策が実施されない主な要因として以下の3つが挙げられています。- 認知不足:セキュリティ対策の存在を知らない開発者が多い。
- 運用上の負担:セキュリティ対策を実施することで、運用が複雑になることへの懸念。
- 誤解:自分の開発には関係ないと考える開発者がいる。
5. 今後の展望
NTTは、今回の調査結果をもとに、CI/CD環境のセキュリティ強化を推進する計画です。開発者の負担を軽減し、セキュリティ対策を実施しやすい環境を整えることが必要です。また、”Qmonus Value Stream”といった自社プラットフォームにおいても、得られた知見を活用して改善を図る予定です。6. まとめ
ソフトウェア開発におけるセキュリティ対策は、開発者の認知や運用負担に影響されることが明らかになりました。今後は、教育と技術支援を通じて、より実効性のあるセキュリティ対策の定着が期待されます。**セキュリティの強化には、開発者一人ひとりの理解と協力が不可欠です。**参考記事
この記事が気に入ったら
フォローをお願いします!
この記事を書いた人Wrote this article
sorein 教育×ITフリーランス / 女性
小〜高校教員として勤務し、製造業の社内SEを経験して教育×ITフリーランスになったsoreinです!教員免許や基本情報技術者、応用情報技術者、DBスペシャリストの資格を取得しています!ITニュースや技術書を読むのは趣味みたいになっています。
関連記事Related articles
