資料の紹介
デジタル変革が進む今日、競争力を高めたい企業は、新たなサービスやアプリケーションを短期間で開発し稼働させる必要に迫られる。そこで一層注目されているのが、ソフトウエアのライフサイクル全体を通じて、開発チームと運用チームがコラボレーションしながら業務にあたる「DevOps」だ。
他方、新たなサービスやアプリケーションを稼働させる際につきものなのが、セキュリティのリスクである。セキュリティチームはこれらのリスクへの対策を講じる必要があるが、セキュリティの強化がビジネスのスピードや生産性の向上を妨げるような事態は避けねばならない。
本資料では、DevOpsにセキュリティを円滑に組み込むために知っておきたい原則やプラクティスについて、セキュリティの専門家が解説する。最新のセキュリティツールや原則、プラクティスの採用により、セキュリティチームはDevOpsの取り組みの中で新たな役割を担えるようになり、組織全体でセキュリティを保護する体制を確立できるとしている。