シマンテックCEOが「コードレビューには容認できないセキュリティリスクがある」と語る

シマンテックCEOが「コードレビューには容認できないセキュリティリスクがある」と語る

  • GIGAZINE
  • 更新日:2017/10/13
No image

byJason Hutchens

シマンテックが海外で製品を売るために認めていたコードレビューを2016年以降は受け入れない方針に転換したことについて、グレッグ・クラークCEOがその理由を「コードレビューには、容認できないセキュリティ面のリスクがある」と初めて明かしました。

Exclusive: Symantec CEO says source code reviews pose unacceptable risk

No image

http://www.reuters.com/article/us-usa-cyber-russia-symantec/exclusive-symantec-ceo-says-source-code-reviews-pose-unacceptable-risk-idUSKBN1CF2SB

これはロイターによるインタビューの中で語られたもの。シマンテックでは、海外で製品を売るために、コードレビューを認めていましたが、2016年から認めない方針に転換していました。

方針転換自体は2016年6月に明らかになっていましたが、その理由が「容認できないセキュリティリスクがある」というのは、今回初めて語られました。クラークCEOによると、コードレビューを認めたことが何らかのサイバー攻撃に繋がったという決定的な証拠があるわけではないとのことですが、他のユーザーにとって受け入れることのできないセキュリティリスクであると考えたとのこと。今後も海外での製品販売自体は継続されますが、クラークCEOは「『自由にクラックして、中をじっくりご覧下さい』という意味ではありません」と釘を刺しました。

近年、同じようにしてコードレビューに抵抗する企業は増加しています。シマンテックがこの姿勢を明確にしたことについて、西側諸国のセキュリティ専門家からは賞賛の声が挙がっており、専門家の中には、ロシアや中国からアメリカを守るために、アメリカのIT企業に求められる姿勢になるのではないかと語る人もいます。

ただし、これは特にコードレビューを認めたくない相手だったロシアでのシマンテックの市場シェアはそれほど大きくなかったことから方針転換が可能だったという見方もでき、もっと海外向けの投資を行っている企業だと、今からの方針転換は難しいかもしれません。

この記事をお届けした
グノシーの最新ニュース情報を、

でも最新ニュース情報をお届けしています。

外部リンク

経済カテゴリの人気記事

グノシーで話題の記事を読もう!
神戸製鋼「社員向け」掲示板が「阿鼻叫喚」 「娘がいるんだ!」「家のローンが!」
【日本初】トラック2台分の超大型車両「ダブル連結トラック」が運用開始!人手不足の解決策となるか
なぜ「デフレ脱却」できないのに雇用が改善したのか
新しい観光のかたち「スポーツツーリズム」 五輪後も外国人観光客は増えるのか
ヤマハが農業を変える? ドローン参入、無人ヘリ30年のノウハウ活かし
  • このエントリーをはてなブックマークに追加