Skip to main content

デベロッパーセキュリティの必然性

著者:
wordpress-sync/blog-hero-snyk-developer-security

2021年9月9日

0 分で読めます

新しい資金調達のお知らせを発表できることを嬉しく思います。今回の資金調達により、さらなる成長を目指して素晴らしい投資家や投資基金を迎え入れることができ、当社の評価額は 85 億ドルというかなり大きな数字に設定することができました。この評価額を見て、また賢い投資家たちが大幅な成長を期待していることを考えても、マーケットがこの数字を正当化するほど大きくなるのだろうかと疑問に思う人もいるかもしれません。しかし、真に問いかけるべきなのは、そうはならない可能性があるか、という質問です。

アプリケーション開発を取り巻く大きなトレンドについて、少し考えてみてください。

まず、すべての事業がデジタルファーストになりつつあります。小売業、金融業、製造業、不動産業など、事実上すべての業界でテクノロジーが長期的な成功の原動力となっています。ソフトウェアが世界を席巻し、ソフトウェア開発を支援するツールの市場価値もそれにつれて高まっています。

次に、アプリケーションがクラウドに移行しつつあります。クラウドは企業に無限のキャパシティと、機敏性、拡張性、コストにおける驚異的な優位性をもたらします。クラウドを活用できない企業は、動きが遅すぎて競争力を維持できないか、小さなニッチ市場での活動に限定されてしまいます。

クラウドによりハードウェアがソフトウェアに置き換わり、その過程で IT 市場に破壊的イノベーションをもたらしています。ハードウェア指向の IT ソリューションは、IaC を管理して保護するツールに置き換える必要があります。マーケットに提供するソリューションについては、IT セキュリティからアプリケーションセキュリティに置き換え、インフラを構築しているコードを保護する必要があります。

第三に、セキュリティに対するニーズは高まる一方です。個人の生活や企業のデジタル化が進むにつれて、セキュリティを確保するツールへの依存度が非常に高まっています。ハッカーによる攻撃はますます巧妙化し、データを繰り返し侵害しています。そのため、顧客や政治家たちは、企業に対してデータを適切に保護するよう求めるようになっています。好むと好まざるとにかかわらず、サイバーセキュリティのニーズやマーケットは拡大の一途をたどっています。

残念ながら、セキュリティはお金をつぎ込むだけで解決できるものではありません。セキュリティ予算は年々増えているのに、脆弱性に起因するインシデントの件数は増える一方です。深刻化するセキュリティの人材不足に伴い、複雑性も増大しています。このデジタル化されたクラウドネイティブの世界でセキュリティを確保するには、新しいアプローチが必要です。

最後に、最も重要なポイントを上げます。それは開発者です。

デジタルトランスフォーメーションは、独立した開発者が継続的にすばやく作業できるかどうかにかかっています。企業の存続は、開発チームが新機能をいかに開発し、すばやく顧客に提供し、学んだことを実践できるかにかかっています。クラウドによって障壁が取り除かれるため、開発者は基盤となるインフラをもっと自由にコントロールできるようになり、新しいアップデートの展開を加速できます。

また、セキュリティの規模を拡大するためには、開発者の力が必要です。安全なコードの記述から、脆弱なオープンソースライブラリのアップデート、インフラの正しい設定まで、開発者はアプリの安全性を左右する意思決定者といえます。適切なツールを配備し、使用するための権限とプロセスを付与することにより、セキュリティを確保し、ハッカーの攻撃に先回りすることができます。そうしないなら、攻撃に追い回されることになります。

そこで、もう一度考えてみましょう。デベロッパーセキュリティが巨大なマーケットになり得ないということがあるでしょうか。業界として、社会として、デベロッパーセキュリティに投資し、その普及を加速させない手はないでしょう。

Snyk では、まさにそれを実現するために、開発者にセキュリティの責任を引き受けてもらい、ソフトウェア開発の基盤に組み込んでいくことに尽力しています。セキュリティこそ、現代の開発のペースを保つ唯一の方法であり、私たちのデジタルライフを安全に保つ基本的な要件であると考えられます。

 SnykCon 2021 でデベロッパーセキュリティの未来について学びましょう。