IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

ファストリー株式会社

製品資料

ファストリー株式会社

セキュリティをDevOpsに統合するための「ロードマップ」の描き方

現在、セキュリティをDevOpsに統合する「DevSecOps」への移行が進んでいる。この取り組みにおいて、セキュリティチームが果たすべき役割とは何か。両者を効果的に統合するための一般的な原則やプラクティスなどについて解説する。

コンテンツ情報
公開日 2023/09/22 フォーマット PDF 種類

製品資料

ページ数・視聴時間 20ページ ファイルサイズ 1.7MB
要約
セキュリティをDevOpsに統合するための「ロードマップ」の描き方
 堅固な開発プロセスの実現とデプロイ時間の短縮、そしてその先にある収益向上を果たすべく、多くの組織がDevOpsに取り組んでいる。一方、2020年のある調査では、4社に1社が過去1年間でWebアプリケーションのセキュリティ侵害を経験し、攻撃対象がアプリケーションに移行していることが分かっている。

 しかし、多くのセキュリティチームは「変更を避ける」という共通認識を持っており、この姿勢が最先端のソフトウェア開発プラクティスと同チームの断絶を招いているという現実がある。そこで有効なのが、セキュリティをDevOpsに統合する「DevSecOps」への移行だ。実際、多くの組織がソフトウェア開発ライフサイクル全体でセキュリティを統合し、オンデマンドでのデプロイを実現している。

 本資料では、DevOpsがもたらす4つの重要な改革について解説しながら、セキュリティチームが本番環境を可視化し、DevOps全体により深く関与するための実用的な方法を紹介する。各領域における一般的な原則やプラクティス、有用なセキュリティツールについて理解を深められる内容となっている。