自社のソフトウェア開発は安全？　セキュリティプラクティスに関する20の質問

要約

　脅威の拡大が続く現代では、開発部門にもセキュリティへの取り組みが求められる。しかし、同業他社との情報共有や比較はしづらく、自社のセキュリティが妥当なのかを判断するのは難しい。そこで、開発環境におけるセキュリティの基本として押さえておきたいのが以下のポイントだ。

　まずは、権限保持およびアクセス管理、定期的なデータのバックアップ、新たなコード保護方法の模索といった点が基本となるだろう。また、インシデント対応プレイブックの作成やチームトレーニングなどによる、継続的な体制の強化も不可欠だ。さらに、開発プラットフォームについても、コード所有者を明確化するとともに、多要素認証やアラートなどの機能を有効化することも忘れずに行いたい。

　本コンテンツではこのように、ソフトウェア開発環境におけるセキュリティプラクティスに関する20のチェックリストを紹介する。専門家の協力によって作成されたリストの各項目を確認し、自社の成熟度を測るヒントとしてほしい。