現在のビジネスはデジタル技術が前提になっており、業種業界を問わず広く「デジタル企業化」が進んで事業成長と持続への大きな要素となっている。そしてソフトウェア開発を活発に実行している組織は多く、品質や数と並行して開発速度も重視する傾向が強まっている。

先見性を持つ企業の多くは、システム開発のライフサイクルを短縮し、ソフトウェア品質の高い継続的デリバリーを実現を目的とする「DevOps」の概念を取り入れている。DevOpsの基盤には部門間のコミュニケーションなど特有の文化を培う必要もあり、社風や組織のありように深く関係する。しかしながら各所で改革に取り組み、DevOpsにふさわしい体制にこぎ着けたものの、実行に移るとリリースまでの所要時間が期待されるほど短縮されないこともある。

本書は、DevOpsの現場における課題と解決方法を解説する。本書ではリリース時間短縮のボトルネックは、アプリケーションセキュリティ(AppSec)にあると指摘する。DevOpsを効果的に実践するには展開性、修正可能性、テストの容易性、監視性などが必要となるが、AppSecで活用されるツールの多くはDevOpsに対応していない。テストを軽視すれば脆弱性を放置し、テストを重視すれば検知と修復に時間を費やすという二者の背反となり、多くの現場では後者を選択することでDevOpsの効果を落とす結果を招く。そこで解決への方策として、本書では「エージェント型AppSecテストツールの活用」を提言する。AppSec自体をDevOps概念に適応させて組み込むことによって、開発と運用を遅らせる非生産的なワークフローは排除される。開発チーム、セキュリティーチームに属する方はもとより、デジタルの効率活用を意識する方々に広くご一読をお勧めできる内容となっている。