ビジネスに限らず、人類は常に“革新”を求め行動し、これからも追求し続けていく。革新は物事を大きく前進させる一方で、しばし新たな“課題”が持ち上がってくる。自動車を例にすれば、発達したことによって交通事故は勃発し、環境問題なども湧き起こってきた。未だに課題は完全解決されてはいないが、これに対する取り組みは続けられている。

本旨であるビジネスに視点を移すと、近年の“革新”はやはりITを中心とした潮流にある。とりわけソフトウェア開発は業種業界の垣根を越えて、多くの企業組織が取り組む革新の源泉といえるだろう。DevSecOpsなどの開発手法の進化と醸成はビジネスにスピードを与え、企業力の継続的発展への期待を高める。しかし、多くの“課題”もある。俯瞰するならばセキィリティが最大の課題となる。攻撃の脅威はソフトウェア開発領域の各種の発展の勢いと同等以上に悪化の一途をたどり、現在の施策が明日も通用する保障はどこにもない。今やITリーダーの職責は、ビジネスの継続性のみならず企業組織の存続にまで拡大している。ITリーダーの知見と行動がますます問われているのではないだろうか？

Google Cloudが提供する本書は、ITリーダーに向けて「実践すべき３つのこと」と題し、企業が置かれている状況を分析するとともに、ポイントを絞ることで進むべき方向性を明示する内容となっている。すべてのITリーダーは、本番環境システムのセキュリティ確保の重要性を理解していることだろう。しかし本書では、規模の大きい攻撃の多くは「ソフトウェアサプライチェーン」をターゲットにしていると指摘する。ソフトウェアを作成して提供するプロセスは高度に複雑化しており、携わる人員も多い。鎖が長くなるほどに継ぎ目は多く、綻びも出やすく目も届きにくくなることから、ソフトウェアサプライチェーン全体が本番環境と同じように保護される必要性を強調する。具体的な攻撃3例を俎上にのせ、攻撃の詳細分析と共に「学んだ教訓」として具体的な対策が展開する。いまのところセキュリティに完璧なソリューションは存在せず、“課題”の完全解消には至ってはいないが、一歩一歩着実に進むことで不安要素を拭うことが肝要といえる。“革新”を求めるITリーダー必読の書として本書を強く推奨する。