従来型組織でもDevSecOpsを実現できる「3つのポイント」とは：「部門間の壁」がビジネススピードを落とす

注目を集める「DevSecOps」。単語自体は知っていても、具体的にどんな取り組みを指すのか、どうもふんわりしていてつかめないという人は少なくない。その本質は何か――そんな疑問を解き明かすヒントを紹介しよう。

[PR／＠IT]

PR

　新しいビジネス、競争力のあるビジネスの実現にはITの力が欠かせない。だが、スピード感を持ってビジネス上の要請に応える際に課題となるのは開発と運用、そしてセキュリティとの間に立ちはだかる「壁」だ。今、これを打破するためのさまざまな取り組みが注目されている。

　それらの取り組みとしては、「アジャイル開発」「DevOps」「DevSecOps」などが挙げられるが、それぞれがどういったものを指すのか、違いは何なのか分かりづらいというのが正直なところだ。

　本稿では「開発、セキュリティ、運用が一つにつながる」というDevSecOpsに注目し、アジャイル開発やDevOpsとの違い、そして「意外と簡単に始められた」という企業の事例を基にDevSecOpsを実現するための3つのポイントを紹介する。