ほとんどの攻撃はアプリケーションレイヤーに対してだが、残念ながらアプリケーション開発では設計段階によるセキュリティ(Security by Design)と「DevSecOps」の継続ハードニングはまだ一般的ではない。その現状を変えるために明治維新のような大きな改革が必要。
ただ言うは易しだが、実現は容易ではない。IT現場経験者には周知のこと思うが、それは、技術的な問題もあるが、経済的または組織的な問題でもある。
そこで、セキュリティ専門家ではないビジネス側、開発者、運用者を説得するには適切なストーリーを組み立てる必要があると考える。「Shift Left」、「Security by Design」と「DevSecOps」の概念を折り込んで、経営層のサポート、および決断を促す際に利用できる説得力のあるストーリーが興味深い。
さらに今後のサイバーセキュリティを本格的に考えると次の課題はアプリケーションセキュリティ強化になるはずではないか。これらの普及促進のためにもより分かりやすいストーリーが必要である。
対象者:
-本格的なセキュリティにご興味のある方
-経営層のトップ・情報セキュリティ責任者・担当者・コンサルタント・開発者等
