デジタルトランスフォーメーション(DX)を実現するための技術の1つとして、コンテナ、マイクロサービスなどのクラウドネイティブなテクノロジーを導入する組織が増えている。また、テクノロジーと合わせて、開発文化や組織文化の変革に向けて、DevSecOpsのアプローチを導入する組織も増えている。DevSecOpsは、DevOpsの協調的な文化を拡張し、アプリケーションライフサイクル全体にセキュリティを組み込むものだ。ただ、DevSecOpsの実装には課題もある。手作業のプロセスへの対応、チームコラボレーションの不足、セキュリティプロセスの適用の遅さ、アプリケーション環境の複雑さ、セキュリティ環境の進化の速さなどだ。本資料では、DXを推進していくために、DevSecOpsをスタートするためのガイドとして、人材、プロセス、テクノロジーの3つの領域での変革と連携を実現する考え方と、実現の手段としてのソフトウェアファクトリーの構築方法を解説する。