編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方
海外コメンタリー

重要性高まる「DevSecOps」導入のカギ

Joe McKendrick (Special to ZDNet.com) 翻訳校正: 村上雅章 野崎裕子

2019-10-21 06:30

 ソフトウェア開発工程の初期の段階までテスト工程を前倒しにすることで、責務と機能を積極的に取り込む「シフトレフト」という考え方が叫ばれるようになってきている。これは優れた考え方だが、さらなる取り組みが、特にDevOps環境において必要だ。というのもDevOps環境ではソフトウェアが目まぐるしく、そして自動化されたかたちで更新されていくためだ。しかし、極めて高度なセキュリティプラクティスを実践している組織は、DevOpsにおいても数歩先を進んでいる。

 こういった組織では、DevOpsを拡張したDevSecOpsという言葉が用いられるようになってきている。Red Hatが記している概要によると、DevSecOpsは「アプリケーションやインフラのセキュリティを初期の段階から考慮」するとともに、「DevOpsのワークフローを減速させないような自動化されたセキュリティゲートの設置」を意味しているという。


提供:Joe McKendrick

 DevSecOpsは一見すると、極めて技術的で無味乾燥な、サイロ化された試みのように感じられるかもしれないが、現実的には迅速なペースでのイノベーションという、顧客の間で高まってきているニーズへの対応を目指すオープンな文化によって形作られるものだ。PuppetとCircleCI、Splunkが最近公開した、DevOpsに関する調査レポート「2019 State of DevOps Report」(DevOpsの状況報告2019年版)には、「DevOpsを推進している組織は、セキュリティを統合するための指針を必要とし、求めてもいる」と記されている。

 3000人近い開発者とマネージャーを対象としたこの調査では、DevSecOpsによってDevOpsのプラクティス全体がいかに向上するかが浮き彫りにされている。この調査によると、DevOpsのプラクティスを高い水準で実行しているチームでは、セキュリティポリシーの自動化が進んでおり、ソフトウェア開発ライフサイクルの極めて初期の段階、すなわち計画や設計といった段階からセキュリティチームを関与させているという結果が示されている。

 DevOpsの進化において高い段階に到達している企業の割合は、セキュリティの統合が極めて高い水準に達している企業では22%にのぼっている一方、セキュリティを統合していない企業では6%にとどまっている。

 また、オンデマンドによる本番環境への配備を実現している企業の割合は、セキュリティの統合が高い水準に達している企業では61%と、それ以外の水準にある企業に比べるとかなり高い数値になっている。一方、セキュリティを統合していない組織がオンデマンドで配備できる割合は49%にとどまっている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    AI導入に立ちはだかる「データ」「複雑さ」「コスト」「人材」の壁をどう乗り切ればいいのか?

  2. クラウドコンピューティング

    【IDC調査】2026年には75%のアプリがAIを実装!導入で遅れた企業はどう“逆転”すべきか?

  3. 運用管理

    経産省調査で明らかに:未だにレガシーシステムを抱える企業が8割!オープン化でよくある課題とは?

  4. 運用管理

    AWS東京リージョンの大規模障害に学ぶ、パブリッククラウド上のシステムの迅速な復旧方法

  5. windows-server

    【ユースケース】ソフトウェア開発にDell EMCインフラ+コンテナを使うメリット

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]