開発サイクルの短期化に伴うセキュリティリスクの増大に対応するには

　クラウドの普及とともにビジネスにおけるアプリケーションへの依存度が高まったことで、その開発サイクルはかつてないほど短期化することとなった。これにより組織は、さまざまなメリットを得られるようになった一方、セキュリティ対策が後手に回り、アプリケーションに潜む脆弱性が放置されるケースが増加している。

　このような状況から脱する手法として注目されているのが、DevSecOpsだ。これは、開発と運用（DevOps）にセキュリティを加え、それぞれのチームが一体的に取り組む手法のことだ。開発サイクルの初期段階から、プロセスごとにセキュリティチェックを行うことで、開発スピードとセキュリティを両立させることができる。

　DevSecOps戦略を成功させるための鍵となるのが「自動化」だ。信頼性の高い自動化機能を備えているのに加え、アプリケーション内部から脅威を検知・阻止する「RASP（実行時アプリケーション自己保護）」技術などを組み合わせることで、AIを活用したセキュリティ体制の強化（AIOps）を実現できる。本資料では、そのための具体的な方法について解説している。ぜひ参考にしてほしい。