セキュリティをDevOpsに統合するための「ロードマップ」の描き方

　堅固な開発プロセスの実現とデプロイ時間の短縮、そしてその先にある収益向上を果たすべく、多くの組織がDevOpsに取り組んでいる。一方、2020年のある調査では、4社に1社が過去1年間でWebアプリケーションのセキュリティ侵害を経験し、攻撃対象がアプリケーションに移行していることが分かっている。

　しかし、多くのセキュリティチームは「変更を避ける」という共通認識を持っており、この姿勢が最先端のソフトウェア開発プラクティスと同チームの断絶を招いているという現実がある。そこで有効なのが、セキュリティをDevOpsに統合する「DevSecOps」への移行だ。実際、多くの組織がソフトウェア開発ライフサイクル全体でセキュリティを統合し、オンデマンドでのデプロイを実現している。

　本資料では、DevOpsがもたらす4つの重要な改革について解説しながら、セキュリティチームが本番環境を可視化し、DevOps全体により深く関与するための実用的な方法を紹介する。各領域における一般的な原則やプラクティス、有用なセキュリティツールについて理解を深められる内容となっている。