DX成功の裏で進む“見えない失敗、AI×セキュリティの本質とは?
- ありがとうございます!
- いいね!した記事一覧をみる
DXで加速する開発の内製化と企業が直面する新たな課題
既存事業をデジタル化していくにも、新しいデジタルサービスを提供するにしても、顧客のニーズや市場の変化に迅速に対応するには、サービスやシステムの開発を外部に任せっきり、というわけにはいかない。「内製化」が必要不可欠なのである。開発を「内製化」し、短いサイクルでアジャイルに開発できる体制の整備が求められるが、必要な人材を集めることも、育成することも容易ではない。
人材を集めて内製化の体制を整えられたとしても、企業は新たな悩み・課題に直面することになる。それが「セキュリティ」だ。
開発を外部に委託していたときは、セキュリティも外部に“お任せ”でよかった。しかし、内製化したらそうはいかない。たとえば、新しいWebサービスをリリースする前には、必ず脆弱性が残っていないかチェックが必要だ。万が一、脆弱性を残したままリリースすれば、重大な事故を引き起こしかねない。
ところが、ここでも人材不足が行く手を阻む。対応のために割けるリソースは限られているし、事業部門や開発部門、経営層との連携も必要だ。特に、DXによって生まれる新たなデジタルサービスは、事業部門が主導して開発を進めることが多い。業務自体やサービス仕様の細かいところまで理解が及ばないIT部門やセキュリティ部門だけが頑張っても、セキュリティ対策が不十分になってしまう可能性がある。
DXの進展に伴って進む開発内製化へのシフト、それによって引き起こされるセキュリティの課題に、企業はどう向き合えばよいのだろうか。
この記事の続き >>
-
・DX時代に必要な「戦略的」セキュリティ対策とは?
・脆弱性対策の自動化・内製化に取り組む企業が感じる4つの疑問
・シフトレフトを実現し、開発者のセキュリティ意識も高まったSOMPOひまわり生命の事例
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!