セキュアな開発の切り札「シフトレフト」とは

　ソフトウェアを開発する工程で脆弱（ぜいじゃく）性対策を軽視すれば、セキュリティの“穴”が開いてしまい、攻撃者に侵害されてしまう恐れがある。一方でソフトウェア開発はスピードが命だ。脆弱性をなくすことに執着するあまり、いつまでたっても完成させられないとなると、ビジネスへの影響が無視できなくなる。どうすればいいのか。

　スピードとセキュリティの両立を図って、攻撃に強いソフトウェアを開発する手法として「シフトレフト」という考えがある。「企画」「設計」「実装」「テスト」「リリース」の開発サイクルの中で、早い段階において脆弱性対策を講じ、攻撃リスクを減らすのがポイントだ。TechTargetジャパンの関連記事をまとめた本資料は、シフトレフトとは何かを解説しつつ、シフトレフトを取り入れて成功につなげるためのこつを紹介する。