IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
DevSecOps実現を阻む「セキュリティは難しい」の声、成功のための5つのポイント
開発ライフサイクルの中にセキュリティを取り入れる、DevSecOpsは開発現場にとって喫緊の課題だ。ただ、セキュリティは難しいという印象が強く、消極的な組織も少なくない。先行して取り組んだ組織では、何が成功のポイントになったのか。
コンテンツ情報
| 公開日 | 2023/01/31 | フォーマット | URL | 種類 | 製品資料 |
|---|---|---|---|---|---|
| ページ数・視聴時間 | 30分44秒 | ファイルサイズ | - | ||
要約
ソフトウェア開発において、エンジニアが重要性を理解していてもやはり難しいというイメージを抱いている項目としてセキュリティが挙げられる。何から手を付ければよいのかという入口から、ツールの選定、妥当なコスト感まで不明な点が多いため、DevSecOpsの実現に消極的な組織も少なくない。
しかし、セキュリティは今や、製品やサービスの品質保証の一環として取り組むべき課題であり、他社任せにしていては限界がある。そこで参考にしたいのが、実際に自社チェックの仕組みを構築した実例から見えてきた5つのポイントだ。例えば、自動化や便利さをうたうツールは市場に多いが、実際には自動化できる領域が制限されていたり、設定方法や検査結果の見方に知識が必要になったりするなど、ツールだけで完結することは難しい。
本コンテンツでは、こうしたツールの本質理解で押さえるべきポイントをはじめ、自社システムの棚卸し、適切なツール運用設計などのポイントをウェビナー形式で解説している。開発にセキュリティを組み込むための第一歩に悩んでいるなら、その道筋が見えてくるだろう。
しかし、セキュリティは今や、製品やサービスの品質保証の一環として取り組むべき課題であり、他社任せにしていては限界がある。そこで参考にしたいのが、実際に自社チェックの仕組みを構築した実例から見えてきた5つのポイントだ。例えば、自動化や便利さをうたうツールは市場に多いが、実際には自動化できる領域が制限されていたり、設定方法や検査結果の見方に知識が必要になったりするなど、ツールだけで完結することは難しい。
本コンテンツでは、こうしたツールの本質理解で押さえるべきポイントをはじめ、自社システムの棚卸し、適切なツール運用設計などのポイントをウェビナー形式で解説している。開発にセキュリティを組み込むための第一歩に悩んでいるなら、その道筋が見えてくるだろう。