|
|
| Webテクノロジー | 2007年11月27日 12:20 |
|
テスト処理がセキュリティ上の弱点になるおそれ 著者: Andy Patrizio オリジナル版を読む ▼2007年11月27日 12:20 付の記事 ■海外internet.com発の記事 最近のデータセキュリティ懸念の高まりにもかかわらず、おそらく多くの IT マネージャが思い至っていない弱点が存在する。それはテスト処理だ。 現代的な ERP アプリケーションや CRM アプリケーションは、テストの際に「ダミー」データ、すなわちテスト目的に生成したデータを用いても、多くの場合不十分なため、実務データを使う必要がある。そのテスト処理中、実務データベースが誰でもアクセスできる状態になりかねない。 この問題に拍車をかけるのが、企業は開発部門や品質保証 (QA) およびテスト部門の多くを、インドなど自国外に業務委託しているという事実だ。そのためこれら企業は、実務データを使ってテストするか、時間をかけてダミーデータを生成するか、ジレンマに陥っている。 SAP 製ソフトウェアを運用している企業向けに、アプリケーション データ管理ソフトウェアを提供している Gamma Enterprise Technologies は26日、こうしたデータ保護について、SAP ユーザーが懸念していることを示す調査結果を発表した。なお同社は、この問題を解決すると謳うソリューションを提供している。 同調査によると、23か国にまたがる175社の回答のうち70%近くが、テスト用などの非実務運用環境で重要データが外部にさらされることを懸念しているという。そうした懸念があるにもかかわらず、回答者のほとんどが自社のセキュリティ慣行を改善する計画を持っていない。 Gamma の副社長 Suzanne Swanson 氏は、取材に対し次のように語った。「顧客たちはセキュリティ予算のすべてを実務運用環境の安全確保に充て、非実務運用環境についてはあまり考慮しないため、非実務環境において誰がデータにアクセスし、そのデータを使って何をしているかといったことについて、ほとんど掌握していない」 テスト環境において、実務データを使わないことは当然のように思えるかもしれないが、SAP アプリケーションを適切にテストする上で、十分な量のデータを生成することはそれほど簡単ではない。Swanson 氏によると、SAP 利用顧客が持つデータベースの大きさは5テラバイトないし10テラバイト、あるいはそれ以上に及び、アプリケーションを適切にテストするには、アプリケーションのデータフィールドを埋めるために数ギガバイトのデータが必要になるという。 |
| トップページ | 画面トップ |
|
||
|
||
|
