海外コメンタリー

重要性高まる「DevSecOps」導入のカギ

Joe McKendrick (Special to ZDNET.com) 翻訳校正: 村上雅章 野崎裕子

2019-10-21 06:30

 ソフトウェア開発工程の初期の段階までテスト工程を前倒しにすることで、責務と機能を積極的に取り込む「シフトレフト」という考え方が叫ばれるようになってきている。これは優れた考え方だが、さらなる取り組みが、特にDevOps環境において必要だ。というのもDevOps環境ではソフトウェアが目まぐるしく、そして自動化されたかたちで更新されていくためだ。しかし、極めて高度なセキュリティプラクティスを実践している組織は、DevOpsにおいても数歩先を進んでいる。

 こういった組織では、DevOpsを拡張したDevSecOpsという言葉が用いられるようになってきている。Red Hatが記している概要によると、DevSecOpsは「アプリケーションやインフラのセキュリティを初期の段階から考慮」するとともに、「DevOpsのワークフローを減速させないような自動化されたセキュリティゲートの設置」を意味しているという。


提供:Joe McKendrick

 DevSecOpsは一見すると、極めて技術的で無味乾燥な、サイロ化された試みのように感じられるかもしれないが、現実的には迅速なペースでのイノベーションという、顧客の間で高まってきているニーズへの対応を目指すオープンな文化によって形作られるものだ。PuppetとCircleCI、Splunkが最近公開した、DevOpsに関する調査レポート「2019 State of DevOps Report」(DevOpsの状況報告2019年版)には、「DevOpsを推進している組織は、セキュリティを統合するための指針を必要とし、求めてもいる」と記されている。

 3000人近い開発者とマネージャーを対象としたこの調査では、DevSecOpsによってDevOpsのプラクティス全体がいかに向上するかが浮き彫りにされている。この調査によると、DevOpsのプラクティスを高い水準で実行しているチームでは、セキュリティポリシーの自動化が進んでおり、ソフトウェア開発ライフサイクルの極めて初期の段階、すなわち計画や設計といった段階からセキュリティチームを関与させているという結果が示されている。

 DevOpsの進化において高い段階に到達している企業の割合は、セキュリティの統合が極めて高い水準に達している企業では22%にのぼっている一方、セキュリティを統合していない企業では6%にとどまっている。

 また、オンデマンドによる本番環境への配備を実現している企業の割合は、セキュリティの統合が高い水準に達している企業では61%と、それ以外の水準にある企業に比べるとかなり高い数値になっている。一方、セキュリティを統合していない組織がオンデマンドで配備できる割合は49%にとどまっている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

注目している大規模言語モデル(LLM)を教えてください

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]