近年、アプリケーションを取り巻く脅威はますます多様化している。クラウドネイティブやAPIの普及により攻撃対象領域が拡大し、境界型防御ではリスクに対応しきれなくなりつつある。さらに、脆弱性の公表サイクルの短期化、OSSライブラリの依存増加、生成AIの活用拡大などが複雑に絡み合い、従来の対応フローや組織体制では限界が見え始めている。

こうした変化に対応するため「シフトレフト」や「DevSecOps」といったアプローチが注目されている。セキュリティを開発の後工程ではなく初期段階から組み込む考え方が重要視され、同時に、対応スピードと精度を高める自動化・AI活用の導入も進んでいる。加えて、技術だけではなく、セキュリティを組織全体で共有する文化の形成も不可欠となっている。

本資料は、2025年3月19日に開催された「Think IT Day Security for Application」のセッション内容をもとに、5社の取り組みを収録したレポート、講演録である。開発・運用・インフラ・ガバナンスなど、さまざまな切り口から企業が直面する課題とその対処法を紹介する。

さらに冒頭では、アプリケーションセキュリティを取り巻く背景や、今後求められる視点を総論としてまとめている。

【総論】
　スピードとセキュリティのはざまで揺れる現場に
　～DevSecOpsと変化するセキュリティの役割～

【基調講演】
　●セゾンテクノロジーが語るシフトレフトの実践とAI駆動開発への備え
　（株式会社セゾンテクノロジー）

【講演】
　●クラウドインシデントの“処方箋” 複数クラウド管理をCNAPPで効率化
　（株式会社マクニカ）

　●セキュリティ専門会社が提言～DevSecOpsの実践で不可欠な3要素とは
　（NRIセキュアテクノロジーズ株式会社）

　●DevSecOpsで3つのツールを活用し、AIソフトウェアコーディングのリスク解消を
　（ブラック・ダック・ソフトウェア合同会社）

　●システム運用でのマルチモーダルAIの可能性 「ツール横断型データ取得」と「AI分析」で対応自動化も視野に
　（伊藤忠テクノソリューションズ株式会社）

アプリケーションを安全に設計・運用したいエンジニアや、社内のセキュリティ体制の強化に携わるIT部門/担当者にとって、実践的な示唆に富んだ1冊となっている。