クラウド、コンテナ、マイクロサービスを導入してデジタル世界での競争力を得ようとする組織が増える中、セキュリティは依然として最大の懸念事項だ。新たなテクノロジーを採用する際には、セキュリティでも新たなアプローチが必要になる。特に、従来の境界ベースのアプローチが、分散環境には有効でないことへの認識は不可欠だ。また、開発と運用を連携させるDevOpsとクラウドネイティブ手法によって、開発のスピードとデプロイメントの柔軟性が増すにつれて、プロセスの早い段階でセキュリティを考慮する重要性がますます高まっている。そこで注目されているのが、DevSecOpsである。DevSecOpsは、DevOpsの協調的な文化を拡張し、アプリケーションライフサイクル全体にセキュリティを組み込む考え方である。この資料では、DevSecOpsによってアプリケーション・ライフサイクルのモダナイズとセキュリティ保護の新たな可能性を示している。