ITリーダー必見：DevSecOpsの取り組みを正しく評価して成果を挙げる秘訣

　開発チームと運用チームを連携させるDevOpsのワークフローに、セキュリティチームとセキュリティ対策を統合したものがDevSecOpsだ。これにより製品やサービスの提供スピードを加速させつつ、安全性も確保できる。しかし、複雑化する現代のIT環境において、DevSecOpsの推進に苦心しているITリーダーは少なくない。

　この状況を打開するには、まず自社のDevSecOpsに関する進捗（しんちょく）や成熟度を把握することが必要だ。そのうえで、自社のビジネスにとって望ましい状態を定義し、現状と理想のギャップを埋めるために行動することが合理的といえる。その際に、DevSecOpsの進捗を測るための定量的な指針として活用できるのが“成熟度モデル”だ。

　本資料では、この成熟度モデルについて「基礎知識」「6つの主要な能力領域」「4つの成熟度ステージ」を詳しく解説する。さらに、このモデルに基づき、自社の進捗状況を10分ほどで評価できるオンラインツールも紹介しているので、併せて参考にしてほしい。