シフトレフト
シフトレフト(Shift Left)とは、システムやソフトウェア開発の早い段階でセキュリティ対策を実施するアプローチのこと。例えば、主要工程が「設計」→「開発」→「検証」→「運用」である場合、工程のより左(レフト)側でテストやセキュリティ対策が実施される。
シフトレフトの重要なメリットは、セキュリティが大幅に強化されることだ。従来の開発プロセスでは、テストやセキュリティ対策は後回しにされることが多かった。その結果、リリース後に多くの問題が発生していた。シフトレフトを実施して、開発の初期段階からセキュリティを組み込むことで、脆弱性などの問題を早期に発見し、修正することが可能となった。また、問題を早期解決することで、開発スピードの向上やコスト削減にも寄与する。
類似する考え方に「DevSecOps」があり、これは「開発(Development)」「セキュリティ(Security)」「運用(Operations)」を連携させた開発スタイル。開発の全工程でセキュリティ対策を組み込むことで、開発時間を短縮し、リリース頻度を高めることができる。
