デジタルテクノロジーが創出する昨今のビジネスモデルは、先行優位性が顕著に現れる。「スマートで豊かな体験」に目が肥える一方の顧客の心を掴もうと、企業は手を変え品を変えサービスに磨きをかけているのは周知の通り。我先にと試行錯誤を繰り返して、市場に問い続けることこそが生命線だ。
その文脈で注目され、採用も広がっているのがDevOpsでありInfrastructure as Code(IaC)である。インフラの構成管理やプロビジョニングをコードで管理して、諸々の作業を自動化。開発や運用を縦割りで分業するのではなく、人的リソースを最前線に集中させて「時代が求めるスピード感」の具現化を後押しする。
ただし、手放しで迎合できるものではなく、懸念材料の筆頭に挙がるのがセキュリティの問題だ。IaCでは既存のテンプレートやモジュールを活用することもしばしばだが、その中には設定ミス等の「攻撃サイドが付け入る隙」が含まれていることが広く知られている。それらを一掃しない限り、真の競争力は手に入らないのだ。
この悩ましい問題に対峙するものとして、にわかに耳目を集めているのがDevSecOpsだ。DevOpsの領域にセキュリティを組み込み、脆弱性を根絶しようとするアプローチである。ここで紹介する資料には、そのDevSecOpsを企業が体現するためのポイントを丁寧に解説している。開発者やセキュリティ担当者のみならず、持続的成長に思いを巡らせるすべてのビジネスリーダーにお勧めしたい。