少し前になるが、IPAから2010年度版の10大脅威が公開された。
http://www.ipa.go.jp/security/vuln/10threats2010.html
大変よくまとまっている。SEは全員読むべきだと思う。
1位である「変化を続けるウェブサイト改ざんの手口」および、2位である「アップデートしていないクライアントソフト」はイメージ通り。
自分のイメージでは、1位が圧倒的。
3位以降も、順位はよくわからないが*1、「そうそう、あるある」と納得できるものばかりである*2。
「対策が必要な主な対象者」として「開発者」となっている箇所は、1位である「変化を続けるウェブサイト改ざんの手口」に対して、対策「3.7 セキュア・プログラミング」のみである(P.32の付表1)。
だが、SE*3であるならば、「【2位】アップデートしていないクライアントソフト」「【3位】悪質なウイルスやボットの多目的化」「【4位】対策をしていないサーバ製品の脆弱性」などの脅威を知り、「3.4サーバシステムへの対策」「3.5クライアントシステムへの対策」「3.6アカウント情報の管理・運用」を意識して、基盤構築のチーム、顧客、システム運用のチームとの調整を行いたいところだ。