IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

レッドハット株式会社

技術文書・技術解説

レッドハット株式会社

DevSecOps実装を成功に導く、人材/プロセス/テクノロジーを連携させる手法

コンテンツ情報
公開日 2024/07/25 フォーマット PDF 種類

技術文書・技術解説

ページ数・視聴時間 20ページ ファイルサイズ 934KB
要約
DevSecOps実装を成功に導く、人材/プロセス/テクノロジーを連携させる手法
 近年、クラウドネイティブ/コンテナ/マイクロサービスなどのテクノロジーを導入し、イノベーションとDXを実現する組織が増えている。この変革の一環として、Kubernetesをコンテナオーケストレーターとして使用する組織は多く、ある調査によるとその割合は88%に上るという。

 また、74%の組織がセキュリティを担保すべくDevSecOpsに取り組んでいるという結果もある。DevSecOpsの実装によって、アプリケーション/プロセス/基盤にセキュリティを組み込み、ビジネスを強化することが可能だ。しかし、実装には「手作業のプロセス」「チーム間のコラボレーションが限定的」などさまざまな課題がある。こうした課題から分かることは、DevSecOpsは「人材」「プロセス」「テクノロジー」の3つの領域において、変化と連携を必要とする全社的な機能であるということだ。

 そこで注目すべきなのが、ソフトウェアファクトリーのアプローチだ。これは組織にDevSecOpsの文化を導入させるために必要な行動および行動の変更を促すのに役立つ。本資料では、DevSecOpsの実践を成功させるためのポイントとともに、同アプローチを用いた技術基盤やフレームワークなどを紹介する。