業務データをそのまま流用:アプリ開発プロセスのデータセキュリティはお粗末 - ITmedia エンタープライズ(情報元のブックマーク数)

アプリケーション開発段階でデータの保護が不十分で漏洩することが横行しているとのこと。

外部からハッカーが侵入しなくても顧客データが流出することがある。アプリケーション開発プロセスでそれが起きることも多い。
米Ponemon Instituteの最近の調査によると、開発中にそういったことが起きるのは、多くの企業が適切な安全策を講じることなしに、開発・テストプロセスに実業務データを使用しているのが原因だ。専門家によると、その背景には、企業が社内的脅威の可能性を過小評価していることや、手近なデータを安易に利用する姿勢があるという。
米Forrester Researchのアナリスト、マイク・グアリティエーリ氏は「企業が実際の顧客データを利用するのは、開発者にとってはテストに使える業務用データベースのコピーを作成する方が手っ取り早いからだ。個人情報を暗号化したり、テスト用に架空のデータベースを作成したりするのは、大きな労力が伴うのだ」と指摘する。

アプリ開発プロセスのデータセキュリティはお粗末 - ITmedia エンタープライズ

開発者に暗号・復号を強要せずにデータベースやフレームワークで対応したほうがよいだろうという話。確かになぁ。

「最近、オンライン旅行代理店が数百人のホテル宿泊客のクレジットカード番号を暗号化しないままにしているのを見たことがある」と同氏は話す。「わたしはその会社のCEOに、この問題にすぐ対処すべきだと告げた。アプリケーション開発部門がデータを暗号化する際に直面する最大の困難は、データの暗号化と復号、および暗号鍵の管理で一貫した方法を用意することだ。最善の方法は、開発者がそれを一切やらなくて済むようにすることだ。データベースあるいはデータアクセスレイヤーでそれを自動化すべきなのだ。

アプリ開発プロセスのデータセキュリティはお粗末 - ITmedia エンタープライズ

screenshot