トレンドマイクロは8月22日、「DevOpsに関する実態調査 2019」を発表した。これによると、開発部門と運用部門が連携してシステムを開発するDevOpsを実施/実施意向がある法人組織において、調査に参加した16カ国全体では89.4%、日本では95.0%と多くのIT部門の責任者が、開発部門と運用部門間のコミュニケーションに改善の必要があると考えていることが分かった。
あなたの組織内の開発部門と運用部門間のコミュニケーションにどの程度の改善が必要だと思いますか?(N=日本:100人、全体:1310人、以下同)
この調査は、DevOpsを実施/実施意向がある法人組織における従業員500人以上の企業のIT部門の責任者1310人(日本:100人、全体:1310人)を対象に行われた。調査期間は2019年4〜5月。調査対象国16カ国は英国、フランス、ドイツ、イタリア、スペイン、デンマーク、ノルウェー、スウェーデン、スイス、米国、ブラジル、メキシコ、カナダ、オーストラリア、ニュージーランド、日本。
また、DevOps計画時にセキュリティ部門が常に相談を受けるのは全体では65.3%、日本は半数以下の45.0%という結果だった。トレンドマイクロでは、DevOpsはアプリケーションやウェブサービスを迅速に開発する上で有効な開発手法だが、開発環境で脆弱性のあるアプリケーションや不正プログラムが入り込むと、運用環境に至るまで長期にわたって脅威を内包し続ける可能性があるとしている。
あなたの組織がDevOpsを計画する際、ITセキュリティ部門はどのくらいの頻度で相談を受けますか?
また、全体の72.4%、日本は75.0%のIT部門責任者がDevOpsにおいてセキュリティの関与が少ないことで組織がリスクにさらされていると考えている。トレンドマイクロでは、DevOpsを実施する際にはこのようなリスクがあることを考慮し、セキュリティ設計を行うことが大切だとしており、脆弱性のあるアプリケーションや不正プログラムなどの脅威に加えて、クラウドサービスのアクセスキーなど機微な情報の管理不備により情報窃取や不正な操作などの被害に遭う可能性もあると指摘している。
DevOpsにおいてセキュリティの関与が少ないことで組織がリスクに晒されると思いますか?