業界特化型 技術・製品情報サイト
DevOpsがセキュリティに大変革をもたらす3つのヒント
DevOpsによる開発モデルは、ソフトウェアやサービスのデリバリー速度を向上させる。その一方で、セキュリティ部門はそのスピードになかなか追い付けない現実がある。このような情報セキュリティの遅れは、どうすれば解消できるのだろうか。
コンテンツ情報
| 公開日 | 2018/04/17 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 10ページ | ファイルサイズ | 1.02MB | ||
要約
DevOpsによる開発モデルは、ソフトウェアやサービスの展開速度を向上させ、組織の業務効率化と運用コスト削減にも寄与する。一方で、情報セキュリティ(InfoSec)がそのスピードに追い付けず、開発に全く関与できない状況も少なからず見られる。
そこで近年では、DevOpsとInfoSecを統合する手法が急速に広まりつつある。開発プロセス全体にセキュリティコントロールを組み込み、それらを自動化することにより、開発スピードを維持したまま製品の品質と安全性は高められる。さらに、DevOps自体によってセキュリティが強化されていくことも見込まれるためだ。
本コンテンツは、DevOpsにInfoSecを統合する必要性を、3つの理由に基づき提唱するドキュメントだ。このアプローチが、コンプライアンス対応とリスク管理の面で、どのような効果を発揮するのか。重要ポイントを分かりやすく解説する。
そこで近年では、DevOpsとInfoSecを統合する手法が急速に広まりつつある。開発プロセス全体にセキュリティコントロールを組み込み、それらを自動化することにより、開発スピードを維持したまま製品の品質と安全性は高められる。さらに、DevOps自体によってセキュリティが強化されていくことも見込まれるためだ。
本コンテンツは、DevOpsにInfoSecを統合する必要性を、3つの理由に基づき提唱するドキュメントだ。このアプローチが、コンプライアンス対応とリスク管理の面で、どのような効果を発揮するのか。重要ポイントを分かりやすく解説する。