コンテンツ情報
公開日 |
2019/07/05 |
フォーマット |
PDF |
種類 |
製品資料 |
ページ数・視聴時間 |
10ページ |
ファイルサイズ |
973KB
|
要約
最新のテクノロジーを生かそうとする企業の多くが、マルチクラウドやマイクロサービスへの転換を進めている。企業調査によればIaaSを利用する企業の80%以上が、複数のクラウドプロバイダーのサービスを利用しているという。一方で、クラウドサービスはITの分散化をもたらし、シャドーITをはじめとするセキュリティ上の懸念も生み出している。
しかもクラウドサービスは変化が速く、従来型のアプローチではセキュリティの整備が追い付かない。そこでキーワードとなるのがDevSecOpsだ。「DevSecOps」体制では、運用チームと同様に、アジャイル計画やプロジェクト管理プロセスの段階からセキュリティチームをアサインし、継続的インテグレーション(CI)や継続的デリバリ―(CD)を通じてセキュリティ強化を図ることを目指す。
この転換によって、脆弱性を発見してから環境を更新するのではなく、開発・テスト環境でソフトウェアや構成の脆弱性に対処する、といった前倒しの効率化が可能となる。この新たなセキュリティアプローチの実装方法や効果について、本資料で詳しく見ていこう。