資料の紹介
DX(デジタルトランスフォーメーション)の一環で「DevOps」を採用する企業が増えている。アプリケーションを迅速・継続的に提供できるように、開発と運用のチームが連携して開発・運用サイクルを最適化していく取り組みである。
ところがDevOpsでセキュリティ面のチェックが後回しになるケースが増えている。そこで注目を集めるのが、セキュリティチームもDevOpsに加わっていく「DevSecOps」だ。しかし、DevSecOpsにも「セキュリティのことはセキュリティチームに丸投げ」「セキュリティのチェックが厳しい」などの理由で開発が進まない失敗事例が出てきている。どう回避すればよいのだろうか。
本資料では、開発・運用・セキュリティのチームが連携していくDevSecOpsについて解説する。DevOpsにはどのような課題があってDevSecOpsに注目が集まっているのかといった背景から説明が始まるので分かりやすい。DevSecOpsについても導入メリット、失敗例、実践のポイント、課題、対策と内容は多彩だ。アジャイル開発におけるセキュリティ対策の最新動向をつかむためには必読の資料と言えそうだ。
