開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

Contrast Security Japan合同会社提供コンテンツ

  • スペシャル
  • 会員限定
  • 2021/06/25

DevSecOpsを阻む壁、“追いつけていない”セキュリティ対応をどうする?

変化の激しい現代、Webアプリケーション開発において、スピードが非常に重視されていることは言うまでもないことだろう。「アジャイル」「DevOps」などの手法も浸透してきているが、一方で不安が残るのがセキュリティ対応だ。実は、Webアプリケーションに迫る攻撃への対策とDevOpsとを両立させることは非常に困難なのである。

photo
DevSecOpsを実現するにはどのようなアプローチが最適か
(Photo/Getty Images)

ますます求められる開発スピード

 今日、Webアプリケーション開発においては「マイクロサービス」「コンテナ」「CI/CD(継続的インテグレーション/継続的デリバリー)」「DevOps」など、クラウドを前提としたクラウドネイティブ技術やそれに則した考え方が次々に取り入れられている。

 中でもアジャイル開発の手法の1つで、開発チームと運用チームが一体化して開発を進めていく「DevOps」はDX(デジタルトランスフォーメーション)の視点でも、ビジネス価値をより迅速かつ確実に届ける試みとして注視されている。だが、DevOpsの取り組みが活発化する中で短期リリースへの期待、あるいは、プレッシャーはますます強くなっている。

 実際、Contrast Security社が2020年11月にグローバル規模で行ったユーザー調査では「以前より短期でのリリースへの期待が増えたか?」との質問に対し、79%が「同意」「強く同意」と回答している。また、リリース頻度については「週に複数回リリースする」という回答は80%に上り、90%のCIO、CTO、CISOが「さらなる加速が必要」と回答した。

 このように開発スピードが1つの焦点になる一方で、大きな被害をもたらす「セキュリティ対応」も当然忘れてはならない。

 以下では、DevOpsのプロセスにセキュリティを組み込む「DevSecOps」をどのように取り入れていくのか、現状の課題を踏まえて整理していく。

この記事の続き >>
・主要調査レポートが示す、Webアプリケーションに迫る危機
・ショッキングなデータが示す、SAST/DASTが抱える課題
・SAST/DASTの限界を超え、DevOps時代にフィットした手法とは

この続きは会員限定です

ここから先は「ビジネス+IT プレミアム会員」に登録の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!