システム開発でのセキュリティ対策【現役エンジニアが解説】
今回は、システム開発でのセキュリティ対策について、現場の視点で簡単に解説していきます。
対策には工数がかかる
セキュリティ対策には工数がかかります。
他の開発と同じように設計、製造、テストの工程が必要です。
工数を減らしたい場合でも最低限のセキュリティ対策はどうしても行う必要があります。
利便性を損なう可能性がある
セキュリティ対策を行うと利便性を損なう可能性があります。
例えば、ログインを二段階認証にすると、それだけ面倒になります。
そのため、ユーザビリティとセキュリティを天秤にかけ、両者のバランスを見て判断し、セキュリティ対策を行う必要があります。
主に3つのレベルでの対策がある
セキュリティ対策には3つのレベルの対策があります。
アプリケーションレベルとプラットフォームレベル、ネットワークレベルです。
いずれのレベルでの対策も重要ですが、システム(アプリケーション)開発者の担当は基本的にはアプリケーションレベルでの対策となります。