@techreport{oai:ipsj.ixsq.nii.ac.jp:00224748,
 author = {金井, 文宏 and 長谷川, 彩子 and 塩治, 榮太朗 and 秋山, 満昭 and Fumihiro, Kanei and Ayako, A. Hasegawa and Eitaro, Shioji and Mitsuaki, Akiyama},
 issue = {3},
 month = {Feb},
 note = {セキュア開発ガイドラインは，開発者に想定すべきリスクや必要なセキュリティ対策，その実装方法を認識させることで，開発段階からソフトウェアのセキュリティを向上させる事に寄与している．本研究では，日米のソフトウェア開発者（アメリカ：N=474，日本：N=396）を対象に，ガイドラインの利用実態と産業界における有用性について調査を実施した．我々は，ほとんどの既存研究が着目していない “自社製” のガイドラインが産業界で広く利用されている事実や，それらとパブリックなガイドラインの利用状況との関係を量的分析により明らかにした．加えて，既存研究で推奨されているガイドラインの運用方法は，小規模なプロジェクトに所属するソフトウェア開発者など，特定の属性を持つ人々にとって実践が困難であることを明らかにした．この結果は，産業の開発現場における組織的な問題を考慮した軽量なガイドラインの運用方法の検討が必要である事を示している．},
 title = {日米の産業界におけるパブリックおよび自社製のセキュア開発ガイドラインの利用実態調査},
 year = {2023}
}