“成熟度の高いDevOps企業”はどのようにセキュリティを組み込んでいるのか

　シンガポール最大の公共事業サプライヤーのデジタル部門を担うSP Digitalは、DevOpsを採用することで、アプリの更新頻度を数カ月に1回から、2週間に1回へと迅速化している。同社は、新機能を迅速にリリースできるようになっただけでなく、バグや欠陥への対処能力も上がったと語る。

　その同社が探しているのがDevSecOpsを可能とするツールだ。同社の開発プロセスにセキュリティを組み込むのに適したツールを導入するため、アプリケーションセキュリティの専門家を新たに雇用するなど、かなりのリソースを割いている。彼らがこれほど注力するのは、DevSecOpsに大規模に自動化を導入するためだという。大規模な自動化を行わずにDevSecOpsを導入すれば、以前と変わらない手作業が残り、Dev、Sec、Opsが連携しない状態になってしまう。

　とはいえDevSecOps導入に当たっては課題も多い。本資料では、DevSecOpsに取り組むITリーダーや有識者へのインタビューを通じ、DevSecOpsを確立する方法、コンテナに求められるセキュリティの正解を探る。