IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

レッドハット株式会社

レポート

レッドハット株式会社

DevSecOps実装を成功に導く、人材/プロセス/テクノロジーを連携させる手法

近年、多くの組織がセキュリティを担保するためにDevSecOpsに取り組んでいるが、実装には手作業のプロセスやチーム間のコラボ不足などさまざまな課題がある。DevSecOpsの実践を成功させるためには、どのようなポイントを押さえるべきか。

コンテンツ情報
公開日 2024/01/19 フォーマット PDF 種類

レポート

ページ数・視聴時間 20ページ ファイルサイズ 934KB
要約
DevSecOps実装を成功に導く、人材/プロセス/テクノロジーを連携させる手法
 近年、クラウドネイティブ/コンテナ/マイクロサービスなどのテクノロジーを導入し、イノベーションとDXを実現する組織が増えている。この変革の一環として、Kubernetesをコンテナオーケストレーターとして使用する組織は多く、ある調査によるとその割合は88%に上るという。

 また、74%の組織がセキュリティを担保すべくDevSecOpsに取り組んでいるという結果もある。DevSecOpsの実装によって、アプリケーション/プロセス/基盤にセキュリティを組み込み、ビジネスを強化することが可能だ。しかし、実装には「手作業のプロセス」「チーム間のコラボレーションが限定的」などさまざまな課題がある。こうした課題から分かることは、DevSecOpsは「人材」「プロセス」「テクノロジー」の3つの領域において、変化と連携を必要とする全社的な機能であるということだ。

 そこで注目すべきなのが、ソフトウェアファクトリーのアプローチだ。これは組織にDevSecOpsの文化を導入させるために必要な行動および行動の変更を促すのに役立つ。本資料では、DevSecOpsの実践を成功させるためのポイントとともに、同アプローチを用いた技術基盤やフレームワークなどを紹介する。