DevSecOpsを阻む壁、“追いつけていない”セキュリティ対応をどうする?
ますます求められる開発スピード
今日、Webアプリケーション開発においては「マイクロサービス」「コンテナ」「CI/CD(継続的インテグレーション/継続的デリバリー)」「DevOps」など、クラウドを前提としたクラウドネイティブ技術やそれに則した考え方が次々に取り入れられている。中でもアジャイル開発の手法の1つで、開発チームと運用チームが一体化して開発を進めていく「DevOps」はDX(デジタルトランスフォーメーション)の視点でも、ビジネス価値をより迅速かつ確実に届ける試みとして注視されている。だが、DevOpsの取り組みが活発化する中で短期リリースへの期待、あるいは、プレッシャーはますます強くなっている。
実際、Contrast Security社が2020年11月にグローバル規模で行ったユーザー調査では「以前より短期でのリリースへの期待が増えたか?」との質問に対し、79%が「同意」「強く同意」と回答している。また、リリース頻度については「週に複数回リリースする」という回答は80%に上り、90%のCIO、CTO、CISOが「さらなる加速が必要」と回答した。
このように開発スピードが1つの焦点になる一方で、大きな被害をもたらす「セキュリティ対応」も当然忘れてはならない。
以下では、DevOpsのプロセスにセキュリティを組み込む「DevSecOps」をどのように取り入れていくのか、現状の課題を踏まえて整理していく。
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ