IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

アイティメディア広告企画

技術文書・技術解説

アイティメディア広告企画

“成熟度の高いDevOps企業”はどのようにセキュリティを組み込んでいるのか

コンテンツ情報
公開日 2024/04/01 フォーマット PDF 種類

技術文書・技術解説

ページ数・視聴時間 9ページ ファイルサイズ 1.23MB
要約
“成熟度の高いDevOps企業”はどのようにセキュリティを組み込んでいるのか
 シンガポール最大の公共事業サプライヤーのデジタル部門を担うSP Digitalは、DevOpsを採用することで、アプリの更新頻度を数カ月に1回から、2週間に1回へと迅速化している。同社は、新機能を迅速にリリースできるようになっただけでなく、バグや欠陥への対処能力も上がったと語る。

 その同社が探しているのがDevSecOpsを可能とするツールだ。同社の開発プロセスにセキュリティを組み込むのに適したツールを導入するため、アプリケーションセキュリティの専門家を新たに雇用するなど、かなりのリソースを割いている。彼らがこれほど注力するのは、DevSecOpsに大規模に自動化を導入するためだという。大規模な自動化を行わずにDevSecOpsを導入すれば、以前と変わらない手作業が残り、Dev、Sec、Opsが連携しない状態になってしまう。

 とはいえDevSecOps導入に当たっては課題も多い。本資料では、DevSecOpsに取り組むITリーダーや有識者へのインタビューを通じ、DevSecOpsを確立する方法、コンテナに求められるセキュリティの正解を探る。