トレンドマイクロ株式会社は8月22日、「DevOpsに関する実態調査 2019」を発表した。同調査は2019年4月~5月、DevOpsを実施もしくは実施意向がある法人組織におけるIT部門の責任者1,310名(日本:100名、全体(日本を含む16カ国):1,310名)を対象に、インターネット調査により実施したもの。「組織内の開発部門と運用部門間のコミュニケーションにどの程度の改善が必要か」という質問では、日本では95.0%(大きな改善が必要:26.0%、少しの改善が必要:69.0%)、全体では89.4%(同:18.9%、70.5%)が改善の必要があると答えている。また、DevOps計画時にセキュリティ部門が常に相談を受けるのは全体では65.3%、日本は半数以下の45.0%と、少ない割合であった。一方で、全体の72.4%、日本は75.0%のIT部門責任者が、「DevOpsにおいてセキュリティの関与が少ないことで組織がリスクに晒される」と考えていることもわかった。トレンドマイクロでは調査結果から、DevOpsを実施するにあたっては、開発部門、運用部門のコミュニケーションに加え、セキュリティ部門の関与が課題として挙げられることが分かったとしている。
Microsoft Windows において AppXSvc での設定ファイルの取り扱い不備により任意のファイルのフルアクセス権限が取得可能となる脆弱性(Scan Tech Report)2019.8.7 Wed 8:30
中国セキュリティ企業、日本へのサイバー攻撃事例投稿ほか ~ 2019 年 7 月のふりかえり [Scan PREMIUM Monthly Executive Summary]2019.8.5 Mon 10:00
![中国セキュリティ企業、日本へのサイバー攻撃事例投稿ほか ~ 2019 年 7 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/28086.png)
