DevSecOpsを阻む壁、“追いつけていない”セキュリティ対応をどうする?
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
変化の激しい現代、Webアプリケーション開発において、スピードが非常に重視されていることは言うまでもないことだろう。「アジャイル」「DevOps」などの手法も浸透してきているが、一方で不安が残るのがセキュリティ対応だ。実は、Webアプリケーションに迫る攻撃への対策とDevOpsとを両立させることは非常に困難なのである。
(Photo/Getty Images)
ますます求められる開発スピード
今日、Webアプリケーション開発においては「マイクロサービス」「コンテナ」「CI/CD(継続的インテグレーション/継続的デリバリー)」「DevOps」など、クラウドを前提としたクラウドネイティブ技術やそれに則した考え方が次々に取り入れられている。中でもアジャイル開発の手法の1つで、開発チームと運用チームが一体化して開発を進めていく「DevOps」はDX(デジタルトランスフォーメーション)の視点でも、ビジネス価値をより迅速かつ確実に届ける試みとして注視されている。だが、DevOpsの取り組みが活発化する中で短期リリースへの期待、あるいは、プレッシャーはますます強くなっている。
実際、Contrast Security社が2020年11月にグローバル規模で行ったユーザー調査では「以前より短期でのリリースへの期待が増えたか?」との質問に対し、79%が「同意」「強く同意」と回答している。また、リリース頻度については「週に複数回リリースする」という回答は80%に上り、90%のCIO、CTO、CISOが「さらなる加速が必要」と回答した。
このように開発スピードが1つの焦点になる一方で、大きな被害をもたらす「セキュリティ対応」も当然忘れてはならない。
以下では、DevOpsのプロセスにセキュリティを組み込む「DevSecOps」をどのように取り入れていくのか、現状の課題を踏まえて整理していく。
この記事の続き >>
・主要調査レポートが示す、Webアプリケーションに迫る危機
・ショッキングなデータが示す、SAST/DASTが抱える課題
・SAST/DASTの限界を超え、DevOps時代にフィットした手法とは
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
