現代のサイバー攻撃は、ネットワークの境界ではなく、アプリケーションそのものを標的とする傾向が高まっている。APIの脆弱性やコードの不備といった開発のスキを突いた攻撃の数々は、従来の境界型セキュリティでは防ぎきれない。そこで注目を集めているのが、開発プロセスそのものにセキュリティ対策を組み込もうという考え方だ。

この考え方は、従来から知られている開発（Development）と運用（Operations）の協力体制に、設計段階から脆弱性リスクに向き合うアプローチとしてセキュリティを統合しようというもので、後追いで対応していたセキュリティ対策を早い段階で工程に組み込むことで問題の早期発見のほか、安全性と開発の迅速化を両立させていく取り組み方となる。継続的インテグレーションおよび継続的デリバリー、コードレビュー、運用段階の監視を包括的にとらえることで、まさに要求スピードが激化するクラウドネイティブ時代において、必然的に求められた体制とも言えるだろう。

本資料では、このDevSecOpsを成功に導く5つのベストプラクティスを紹介。組織設計の変革、ツール選定、具体的な自動化の進め方に至るまで、技術とマネジメントの両面から詳細に解説している。ネットワークアプリを通じて様々な業務が進められるようになった今、データ保護の強化と予防措置の見直しは、事業を止めない目的のほか、企業価値を保護という点からも急務となっている。リスク低減に向けた実践的な対策として、また次のアクションへ向けたヒントを掴む資料として、ぜひご一読をおすすめしたい。