DevSecOpsを阻む壁、“追いつけていない”セキュリティ対応をどうする?
記事をお気に入りリストに登録することができます。
変化の激しい現代、Webアプリケーション開発において、スピードが非常に重視されていることは言うまでもないことだろう。「アジャイル」「DevOps」などの手法も浸透してきているが、一方で不安が残るのがセキュリティ対応だ。実は、Webアプリケーションに迫る攻撃への対策とDevOpsとを両立させることは非常に困難なのである。
(Photo/Getty Images)
ますます求められる開発スピード
今日、Webアプリケーション開発においては「マイクロサービス」「コンテナ」「CI/CD(継続的インテグレーション/継続的デリバリー)」「DevOps」など、クラウドを前提としたクラウドネイティブ技術やそれに則した考え方が次々に取り入れられている。中でもアジャイル開発の手法の1つで、開発チームと運用チームが一体化して開発を進めていく「DevOps」はDX(デジタルトランスフォーメーション)の視点でも、ビジネス価値をより迅速かつ確実に届ける試みとして注視されている。だが、DevOpsの取り組みが活発化する中で短期リリースへの期待、あるいは、プレッシャーはますます強くなっている。
実際、Contrast Security社が2020年11月にグローバル規模で行ったユーザー調査では「以前より短期でのリリースへの期待が増えたか?」との質問に対し、79%が「同意」「強く同意」と回答している。また、リリース頻度については「週に複数回リリースする」という回答は80%に上り、90%のCIO、CTO、CISOが「さらなる加速が必要」と回答した。
このように開発スピードが1つの焦点になる一方で、大きな被害をもたらす「セキュリティ対応」も当然忘れてはならない。
以下では、DevOpsのプロセスにセキュリティを組み込む「DevSecOps」をどのように取り入れていくのか、現状の課題を踏まえて整理していく。
この記事の続き >>
・主要調査レポートが示す、Webアプリケーションに迫る危機
・ショッキングなデータが示す、SAST/DASTが抱える課題
・SAST/DASTの限界を超え、DevOps時代にフィットした手法とは
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
