要約:
- 元米国国土安全保障省のR&DマネージャーであるKevin E. Greeneは、ソフトウェアセキュリティとサイバーディフェンスの確立された慣行を再考することにコミットしている。
- Greeneは、ソフトウェアセキュリティというものは存在せず、代わりにソフトウェアの弾力性に焦点を当てることを提唱している。
- 彼は、セキュリティオペレーションがソフトウェアの弾力性に果たす役割について語り、SecOpsチームが積極的に脆弱なソフトウェアコンポーネントに適用可能なパッチを適用し、パッチを適用できないシステムには防御層を追加することでソフトウェアの弾力性を強化できると述べている。
- Greeneは、人々が変化に抵抗することが課題であり、確立されたアプローチからの移行において最も重要な要素は新しい考え方であると強調している。
感想:
Greene氏の考え方は興味深い。彼がソフトウェアセキュリティの代わりにソフトウェアの弾力性を重視するというアプローチは革新的であり、セキュリティオペレーションがソフトウェアの脆弱性に対処する方法についての新しい視点を提供しているように感じられる。