企業成長とビジネスにおいて、ソフトウェア開発が関わる領域は確実に拡がっている。一方でセキュリティ侵害に関するニュースは後を絶たず、脆弱性を突く攻撃は増大し、攻撃者のターゲットは、活用の拡大と増殖を続けるソフトウェアに集中してきている。

 

企業におけるソフトウェア開発の活性化にはデジタルシフトへの潮流だけでなく、開発手法の確立が流速をも加速させる一因であるといえるだろう。特にDevOpsの登場は、進行速度の遅いウォーターフォール型開発と決別し、開発チームと運営チームの統合を推奨し企業に新たな組織の文化をも提示することで、高速なデリバリーサイクルを推進させた。機能を重視する開発チームの志向と、安定性を重視する志向の相反する壁がなくなることで、品質・スピードという利を得ることができる。読者諸氏の企業でもDevOpsを採用、または検討していることと思われるが、企業全体のビジネスの視点に一度立ち戻っていただきたい。貴社で推進されるDevOpsに“安全性”つまり情報セキュリティが組み込まれているだろうか? いうまでもなくビジネスにおける情報セキュリティの優先度は特段に高く、企業利益すべての基盤ともいえる。ひいては運用チームの安定性にも関与する部分でもあるが、セキュリティチームがデリバリーサイクルとは断絶・孤立化しているケースも散見され、ここに一般的に多く進められるDevOpsの課題が潜んでいるといえる。

 

本書「セキュリティのためのDevOpsロードマップ」では、企業の置かれる情報セキュリティの課題とDevOpsで走る開発サイクルの関係を深く洞察し、セキュリティチームの役割とありかたを明確にする。DevOpsの蚊帳の外に置かれ、ともすればスピードを鈍らせる阻害要因とも認識されてしまうセキュリティチームだが、セキュリティ領域の施策・志向がウォーターフォール型に適合させたままであることに起因する。本書ではセキュリティチームのDevOpsへの「文化的」な移行にも言及し、ツールやプラクティスを具体的に示す内容となっている。DevSecOpsに進むことで企業文化は根本的に変革される。浅識なDevOpsで得られる利の実体はスピードだけかもしれない。本書をご一読いただきDevSecOpsプラクティスを実践することで、ぜひとも組織の価値を高め、ビジネスを躍進させていただきたい。