企業がセキュリティ投資を増やしているにもかかわらず、大規模なサイバー攻撃が後を絶たない。その中で、セキュリティを DevOps に統合する取り組みが進められている。セキュリティとDevOpsには共通点が多く、統合の利点が大きいことが分かっているからだ。実稼働環境でのフィードバックループの確立、セキュリティとエンジニアリングカルチャーの融合、継続的インテグレーションと継続的デリバリー (CI/CD)によるデリバリーペースの改善、すべてをコードとして扱うといった改革の実現を目指す。Fastlyは、Web アプリケーションと APIのセキュリティを強化するためにSignal Sciencesを買収。今回「セキュリティのためのDevOpsロードマップ」を執筆した。この資料では、その意図と改革の具体的な効果を掘り下げて説明する。ロードマップに沿ってDevOps や DevSecOps への移行を準備している、または現在移行中の組織のセキュリティ担当者にとって、参考になる情報だ。