この初の調査で、Bitwardenは600人以上の開発者を対象に、セキュリティのベストプラクティスをどのように捉え、実装しているかを調べました。また、パスワードレス認証、シークレット管理、生成AIの台頭に伴うサイバーセキュリティリスクなど、ITセキュリティ技術やトレンドに関する意識と導入状況についても調査しました。
開発者調査2024:明日を読み解く:開発者のシークレット、セキュリティ、そしてパスキーの未来
開発者はセキュア・バイ・デザインを重視する一方、ベストプラクティスには至っていない
ほぼ全員(94%)が、「セキュア・バイ・デザイン」の原則を開発プロセスにおいて非常にまたは極めて重要だと述べています。
「セキュア・バイ・デザイン」の原則は開発者にとって重要であるものの、26%は実装に時間がかかりすぎるとし、18%は人員が不足しすぎているうえ、厳しい締め切りに追われていると述べています。
また、ソースコードにシークレットをハードコードする(65%)、シークレットを平文で保存する(55%)といった慣行が依然として広く見られます。
“The 2024 developer survey highlights a move towards modern authentication like passkeys in work applications. However, it also shows risky practices continue despite regular security training.
This data underscores the industry-wide challenge of translating security awareness into action.
It's clear there's a need for accessible tools to help the developer community and organizations manage secrets securely, enforce strong authentication, and handle the risks of AI, while keeping innovation on track.”
生成AIは可能性と危険性の両方をもたらす
4分の3以上(78%)が、生成AIによってデータセキュリティの維持がより困難になると強く、またはある程度考えています。
大半(83%)がAI技術に大幅またはある程度投資しています。しかし、安全でない利用が広がっています。30%が生成AIプラットフォームに開発者シークレットを入力したことがあり、24%が特権認証情報を、25%が社会保障番号を入力したことがあります。
3分の1超(38%)が、5年後にAIが最大のサイバー脅威になると考えており、ランサムウェア(19%)、不十分なサイバー衛生(16%)がそれに続きます。
AI:サイバーセキュリティの必要性が再び高まる
調査によると、開発者の78%がAIをセキュリティリスクと認識している一方で、機密性の高い認証情報、財務データ、健康データをAIプラットフォームに入力し続けています。
パスキーは有用だが、パスワードに取って代わることはない
大多数(88%)がパスキーおよびパスワードレス機能に対して、非常に好意的または好意的な見方をしています。
開発者の3分の2超(68%)が、業務アプリケーションへのアクセスにパスキーを使用したことがあり、60%が個人用アプリケーションへのアクセスに使用したことがあります。
しかし、FIDO2とパスキーはパスワードの代替候補として注目されているものの、パスワードに取って代わると考えているのはわずか36%です。
パスワードレス認証:セキュリティと利便性のバランス
開発者の68%が業務アプリケーションでパスキーを採用しており、最新の認証技術への移行が示されています。3分の1超(36%)が、FIDO2とパスキーをパスワードの有力な後継手段と見ています。
その他のリソース
Bitwarden シークレットマネージャーを始める
安全なコーディングについて詳しくは、bitwarden.com/secrets/をご覧ください。