システムやソフトウェアの内製化に向けた動きが活発化している。ノーコード／ローコードツールの使い勝手向上やクラウドの普及に伴うシステム連携の柔軟化などにより自力開発が身近なものとなり、開発のハードルは確実に引き下がったためだ。その一方で、IT部門の頭を悩ませる事態も深刻化している。野放図に拡大を続ける状況に対してセキュリティをいかに確保し続ければよいのか、という問題の発生だ。

この問題を一層深刻なものとしている要因に、ソフトウェア・サプライチェーンをめぐる脆弱性を突いた攻撃の増大が挙げられる。別の言い方をすれば、適切なセキュリティ対応には、ソフトウェア・サプライチェーンの各段階への深い理解と監視が欠かせなくなった、ということになる。本資料は、こうしたソフトウェア制作をめぐる基本的な流れとともに、セキュリティ確保上の勘所を説明。また予防的対策に加え、事後対策の重要性を説くなど、開発サイクル全体をめぐる包括的なセキュリティ対策を解説した内容となっている。

殊にセキュリティ保護を担うという観点だけで言えば、ツールやソリューションのピンポイント活用が一定の効果を発揮し得ることは事実だ。しかし今日求められる費用対効果面では、課題を残しがちだ。こうした費用面での最適化にも言及している本資料。現在のセキュリティ対策を見直す一助としてはもとより、対策の範囲や運用を含めた費用面の最適化を進めていく上でも、様々に活用いただけることだろう。何よりもソフトウェア開発の進行フェーズが丁寧に解説されており、セキュリティ対策・運用の勘所となる部分が分かりやすく整理されている点も大きなポイントだ。DevOpsへの社内理解促進やセキュリティ意識の向上に向けた基礎資料としてなど、部門や職位をこえて広く一読いただきたい内容となっている。