記事 セキュリティ開発・DevSecOps 生成AIのセキュリティ脆弱性診断は「使える」のか? ガートナーが解説する3つの用途 生成AIのセキュリティ脆弱性診断は「使える」のか? ガートナーが解説する3つの用途 2024/10/07 11 アプリケーション・コードの脆弱性診断は、開発者やセキュリティ担当者にとって少なからず手間とともに知識も要する厄介な業務である。この厄介な業務を、生成AIを活用して効率化するAIが「AIセキュリティ・コーディング・アシスタント(ASCA)」/「コード・セキュリティ・アシスタント」だ。そもそも脆弱性診断で生成AIは本当に有効なのか。また、どうすれば生成AIを脆弱性診断で効果的に活用できるのか。Gartner バイス プレジデント,アナリストのマーク・ホーヴァス氏が解説した。
記事 システム開発総論 DevOpsツール・DevOpsプラットフォームとは何か? GitHubら市場リーダー3社+11社比較 DevOpsツール・DevOpsプラットフォームとは何か? GitHubら市場リーダー3社+11社比較 2024/03/12 開発と運用の最適化を目指す「DevOps」に注目が集まっている。古くからある言葉ながら、DXを旗印に、企業は伝統的な開発手法からの転換が求められており、実際にDevOpsを実践する企業が増加していることが背景にある(さらに近年ではこれにセキュリティ要素を取り入れて「DevSecOps」ともいう)。このDevOpsの推進を支援するのがDevOpsツールやDevOpsプラットフォームと呼ばれる製品群だ。この市場では、マイクロソフト傘下のGitHub、GitLab、Atlassian(アトラシアン)らが各社異なった戦略を描いている。DevOpsツール・DevOpsプラットフォームの基礎から各企業の製品までわかりやすく解説する。
記事 セキュリティ開発・DevSecOps SOCでの「DevSecOps」実現に何が必要? ガートナーが求める「一致団結」の重要性 SOCでの「DevSecOps」実現に何が必要? ガートナーが求める「一致団結」の重要性 2022/12/20 セキュリティ・リスク対応に向け、企業による設置が相次ぐSOC(セキュリティ・オペレーション・センター)。クラウド活用によりシステムの複雑性が増し、リスク検出の難度が増す中、開発チームまで取り込んだSOCにおける「DevSecOps」の推進が強く求められるようになっている。DevSecOpsとは、開発(Development)と運用(Operations)が密に連携することでリリース頻度を高め、開発スピードを向上させる「DevOps」に、セキュリティ(Security)を担保して融合させる開発スタイルのこと。では、DevSecOps実現のためにSOCには何が求められるのか。ガートナー ディレクター,アナリストのアンドリュー・デイヴィス氏が、DevSecOpsの基礎と“今日的”なSOCの実現の道筋を指し示す。
記事 セキュリティ開発・DevSecOps クラウドネイティブ環境で「DevSecOps」を実現する具体的方法──ガートナーが解説 クラウドネイティブ環境で「DevSecOps」を実現する具体的方法──ガートナーが解説 2022/11/07 クラウドネイティブなアプリケーションでは、インフラとアプリケーションの境界がますます曖昧になっている。また、DevOpsでも開発と運用が近づき、重なりつつある。CI/CDのパイプラインを減速させることなく、いかにアプリケーションやデータのセキュリティを担保するのか。ガートナーのシニアディレクター,アナリスト、チャーリー・ウィンクレス氏が、クラウドネイティブのDevSecOpsにおける課題と解決方法、ツールの導入状況などについて解説した。
記事 ゼロトラスト・クラウドセキュリティ・SASE クラウドのセキュリティ対策の4ステップをガートナーが解説、ツールはどう使い分け? クラウドのセキュリティ対策の4ステップをガートナーが解説、ツールはどう使い分け? 2022/09/06 クラウド利用が拡大する中、セキュリティ対策は企業経営にとっての最優先課題の1つと位置付けられまでになった。背景には、従来からのアプローチでは対応しきれないセキュリティ・リスクが生じていることがある。企業はクラウド・セキュリティへの対応をどう推し進めるべきなのか。クラウドセキュリティへの具体的な取り組み方、CASBやCSPM、CWPPなど無数にあるツール/ソリューションの使い分け方など、ガートナー シニア ディレクター,アナリストのチャーリー・ウィンクレス氏が解説する。
