資料の紹介
サイバー攻撃が一段と深刻化し、製造業でも一層の対策強化が必要になっている。最近の製品開発は短納期でありながら、クラウドを含むソフトウエア開発の比重が高まり、セキュリティ対策にしわ寄せが行きがちだ。後工程で脆弱性を減らそうとしてもコストや時間が足りない場合が多い。
そこで注目されているのが、セキュリティ対策と開発・運用を統合する「DevSecOps」という方法論だ。例えば、セキュアコーディングの手法を開発の早い段階から導入し、脆弱性混入を防ぐツールを活用するといった仕組みを作る。一見すると開発者の負担は増えるようだが、開発後に脆弱性が見つかりコードを修正するよりもトータルの負担は少ない。
本資料では、DevSecOpsに基づいてソフトのセキュリティを強化するための5つのベストプラクティスをまとめている。いわば、「建物を作ってから消防法に合うよう改造する」のではなく、「基礎工事段階から防火壁や避難経路を準備しておく」ための方法論である。DevSecOpsをチームに根付かせるハードルは決して低くないが、本資料を通してその実現方法を学べる。組み込みソフトウエア開発者、工場管理IT担当者はぜひ読んでほしい。
