編集部からのお知らせ
新着の記事まとめPDF「NTT」
おすすめ記事まとめ「MLOps」
海外コメンタリー

重要性高まる「DevSecOps」導入のカギ

Joe McKendrick (Special to ZDNet.com) 翻訳校正: 村上雅章 野崎裕子

2019-10-21 06:30

 ソフトウェア開発工程の初期の段階までテスト工程を前倒しにすることで、責務と機能を積極的に取り込む「シフトレフト」という考え方が叫ばれるようになってきている。これは優れた考え方だが、さらなる取り組みが、特にDevOps環境において必要だ。というのもDevOps環境ではソフトウェアが目まぐるしく、そして自動化されたかたちで更新されていくためだ。しかし、極めて高度なセキュリティプラクティスを実践している組織は、DevOpsにおいても数歩先を進んでいる。

 こういった組織では、DevOpsを拡張したDevSecOpsという言葉が用いられるようになってきている。Red Hatが記している概要によると、DevSecOpsは「アプリケーションやインフラのセキュリティを初期の段階から考慮」するとともに、「DevOpsのワークフローを減速させないような自動化されたセキュリティゲートの設置」を意味しているという。


提供:Joe McKendrick

 DevSecOpsは一見すると、極めて技術的で無味乾燥な、サイロ化された試みのように感じられるかもしれないが、現実的には迅速なペースでのイノベーションという、顧客の間で高まってきているニーズへの対応を目指すオープンな文化によって形作られるものだ。PuppetとCircleCI、Splunkが最近公開した、DevOpsに関する調査レポート「2019 State of DevOps Report」(DevOpsの状況報告2019年版)には、「DevOpsを推進している組織は、セキュリティを統合するための指針を必要とし、求めてもいる」と記されている。

 3000人近い開発者とマネージャーを対象としたこの調査では、DevSecOpsによってDevOpsのプラクティス全体がいかに向上するかが浮き彫りにされている。この調査によると、DevOpsのプラクティスを高い水準で実行しているチームでは、セキュリティポリシーの自動化が進んでおり、ソフトウェア開発ライフサイクルの極めて初期の段階、すなわち計画や設計といった段階からセキュリティチームを関与させているという結果が示されている。

 DevOpsの進化において高い段階に到達している企業の割合は、セキュリティの統合が極めて高い水準に達している企業では22%にのぼっている一方、セキュリティを統合していない企業では6%にとどまっている。

 また、オンデマンドによる本番環境への配備を実現している企業の割合は、セキュリティの統合が高い水準に達している企業では61%と、それ以外の水準にある企業に比べるとかなり高い数値になっている。一方、セキュリティを統合していない組織がオンデマンドで配備できる割合は49%にとどまっている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    アンチウイルス ソフトウェア10製品の性能を徹底比較!独立機関による詳細なテスト結果が明らかに

  2. 経営

    10年先を見据えた働き方--Microsoft Teamsを軸に社員の働きやすさと経営メリットを両立

  3. セキュリティ

    6000台強のエンドポイントを保護するために、サッポログループが選定した次世代アンチウイルス

  4. セキュリティ

    ローカルブレイクアウトとセキュリティ-SaaS、Web会議があたりまえになる時代の企業インフラ構築

  5. 運用管理

    マンガでわかるスーパーマーケット改革、店長とIT部門が「AIとDXで トゥギャザー」するための秘策

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]