Pages

Monday, April 24, 2023

企業のJavaの利用動向、調査リポートを読み解く(前) - 企業の ... - 日経BP

mungkinbelum.blogspot.com

TOPSoftware > 企業のJavaの利用動向、調査リポートを読み解く(前)

Software

 Java用のWebアプリケーション開発プラットフォームを手がけるフィンランドVaadinは2023年2月、アプリケーションの開発にJavaを利用している企業を調査したリポート「2023 State of Java in the Enterprise」を発表した。他の調査結果と共に、Javaの動向がよく分かるリポートとなっており、全体としてJavaへの活気や再注目の気運が感じられる。

Credit: Getty Images

Credit: Getty Images

 Javaはさまざまな規模のアプリケーションをさまざまな用途のために開発できる強固な基盤であり続けている。今回の記事では、Vaadinの調査リポートの情報を中心として、企業でのJava開発の動向や意識について見ていく。

Javaのバージョンアップへの追随

 Javaはこの10年でさまざまな変化を重ねてきた。現在はProject ValhallaによるJava言語のリファクタリングやProject Loomによる並行処理の改良など、いっそう重要な変化が控えている。加えて、セキュリティーの面を考えても、Javaの最新のバージョンに追随していくことは非常に重要だ。

 Vaadinの調査結果では、各社がJavaのバージョンアップを進めていることが分かる。既にバージョン17以降を利用しているとの回答は26%、バージョンアップを進めつつあるとの回答は21%、バージョンアップの予定があるとの回答は37%だった。

 この結果は米New Relicの2022年4月の調査リポート「2022 State of the Java Ecosystem」で見られた流れの延長線上にある。New Relicのリポートでは、LTS(長期サポート)版としてJava 8に代わりJava 11の利用が標準的になりつつあるとの結果が示されていた。JavaのLTS版は2年間隔で登場し、Javaのアップグレードの基準線となる。現在はJava 11に続くJava 17が最新のLTS版で、その次は2023年9月にJava 21が登場予定となっている。

サイバーセキュリティーの脅威

 やはりセキュリティーはJava開発者にとって大きな懸念の1つとなっている。Javaのログ出力ライブラリLog4jで脆弱性が見つかったことで、Javaアプリケーションなどのコードの脆弱性が大きく取り沙汰された。

 今回のVaadinの調査で、Javaアプリケーションを開発するうえでの課題を問う質問を見ると、セキュリティーの確保が重大な課題との回答が24%、ある程度課題との回答が54%あり、計78%に上った。

 Java自体は非常にセキュアなプラットフォームだが、他の言語と同様に、サードパーティの脆弱性の影響を受ける。セキュアなJavaアプリケーションを開発しデプロイするためには、アプリケーションのライフサイクル全体とテクノロジースタック全体を通して適切なセキュリティープラクティスを維持する必要がある。米政府もサイバーセキュリティー・インフラストラクチャ・セキュリティー庁(CISA)を通じてオープンソースソフトウエアのセキュリティー強化や脆弱性の管理に本腰を入れつつあり、ゼロトラストアーキテクチャーの導入を促している。

 Javaは強固なプラットフォームとして進化を続けている。Webアプリケーションを襲う脅威が変化する中でも、Java開発者は十分立ち向かっていくことができる。必要なのはセキュリティー上の問題を把握しておくことと、サイバーセキュリティーに関する取り組みを日々の開発に組み込んでおくことだ。

Adblock test (Why?)


からの記事と詳細 ( 企業のJavaの利用動向、調査リポートを読み解く(前) - 企業の ... - 日経BP )
https://ift.tt/QSUN3Mj

No comments:

Post a Comment