DevSecOps
DevSecOps(デブセックオプス)とは、DevOpsにセキュリティ(Security)を融合させた考え方。DevOpsは「開発(Development)」と「運用(Operations)」を組み合わせた造語で、開発チームと運用チームが協力して開発サイクルを効率化させる開発手法だ。
DevSecOpsでは、この連携にセキュリティチームも統合される。開発からリリース、運用までの各工程にセキュリティ対策を組み込むため、開発プロセスで入り込む脆弱性を早期に発見して対処できる。DevOpsにセキュリティ要素を融合させることで、効率的な開発とセキュリティー強化が両立可能となる。そのためには、開発チーム、運用チーム、セキュリティチームで共通のセキュリティー認識を持つことが重要だ。
残念ながら開発現場では、現在でも開発、運用、セキュリティーは分断されているケースが多く、DevSecOpsを活用する日本企業は1割未満にとどまっているという(IPA「DX白書2023」調べ)。
