DevSecOps実装を成功に導く、人材／プロセス／テクノロジーを連携させる手法

　近年、クラウドネイティブ／コンテナ／マイクロサービスなどのテクノロジーを導入し、イノベーションとDXを実現する組織が増えている。この変革の一環として、Kubernetesをコンテナオーケストレーターとして使用する組織は多く、ある調査によるとその割合は88％に上るという。

　また、74％の組織がセキュリティを担保すべくDevSecOpsに取り組んでいるという結果もある。DevSecOpsの実装によって、アプリケーション／プロセス／基盤にセキュリティを組み込み、ビジネスを強化することが可能だ。しかし、実装には「手作業のプロセス」「チーム間のコラボレーションが限定的」などさまざまな課題がある。こうした課題から分かることは、DevSecOpsは「人材」「プロセス」「テクノロジー」の3つの領域において、変化と連携を必要とする全社的な機能であるということだ。

　そこで注目すべきなのが、ソフトウェアファクトリーのアプローチだ。これは組織にDevSecOpsの文化を導入させるために必要な行動および行動の変更を促すのに役立つ。本資料では、DevSecOpsの実践を成功させるためのポイントとともに、同アプローチを用いた技術基盤やフレームワークなどを紹介する。