製品やベンダーを自由に選択、DevSecOpsの実装を最適化する新戦略とは？

　アプリケーション開発のモダナイズを実現するため、コンテナやマイクロサービスといったクラウドネイティブ技術の導入を進める企業にとって、セキュリティは最優先に考慮したい課題の1つといえる。分散環境では従来の境界型セキュリティは有効とはいえず、開発プロセスの早い段階でセキュリティに取り組むことが、ますます重要になっている。

　そこで注目したいのが、DevOpsの協調文化を拡張し、アプリケーションのライフサイクル全体にセキュリティを組み込むDevSecOpsの考え方だ。このアプローチでは、開発・運用・セキュリティの各チームが連携して情報や知見を共有することで、アプリケーション保護の強化や、リスクの軽減につなげることができる。

　本資料では、DevSecOpsの導入における課題を洗い出しつつ、解決に必要なソリューションと、「セキュリティ・パートナー・エコシステム」という新戦略について解説している。ニーズに最適な製品とベンダーをいつでも選択できるというメリットがあり、自社の要件に合致したDevSecOps環境を構築する上で、有力な解決策の1つになるはずだ。