「企業のセキュリティ対策,大半が不合格」,米調査米SPI Dynamicsは米国時間2月15日,企業のソフトウエア・セキュリティに関する取り組みについて調査した結果を発表した。それによると,企業の多くは独自にセキュリティ保証プログラムを導入しているが,その大半は不十分だという。 調査は,SPI Dynamics社が米Microsoftと共同で開催したフォーラム「Secure Software Forum(SSF)2005」の出席企業を対象に実施したもの。SSFはソフトウエア・セキュリティの向上に向けて,業界全体でディスカッションや教育を行う場の提供を目的としている。 社内の開発プロセスにセキュリティ保証プログラムを組み込んでいる企業はわずか27%だった。また,高度なセキュリティ・テスト・ツールやセキュリティ定義プロセスを持つ企業は25%,セキュリティの自動化ツールや大まかな定義プロセスを持つ企業は46%である。 また,アプリケーション開
