DevOpsの革命によってサイバーセキュリティの課題が増えている理由については、近年よく論じられてきました。大きな理由として考えられるのは、現在、DevOpsのスプリントやスクラムにセキュリティチームがほとんど存在しなくなっていることです。各部門のサイロ化を防ぎ、連携を促進するルール決めのなかで、セキュリティを考慮に入れていないために大きなサイバーエクスポージャーギャップが生まれています。その結果、リリース後に資産とアプリケーションを守るために製品の調査を重ねる必要が生じ、終わりのないモグラ叩きゲームのように格闘し続けています。

このような課題は、DevOpsを活用することで解決します。具体的には、サイバーセキュリティチームのプロセス、ワークフローにDevOpsの考え方を取り入れることを促すことです。このことが、セキュリティにおいて画期的といえる3つの理由は、以下のとおりです。

1 組み込みセキュリティ

セキュリティテストは、開発者の畑、つまりDevOpsが採用される現場のラインにおいて実施する必要があります。セキュリティプロセスに開発者が適応することは重要であり、それに代わる方法はありません。これによりセキュリティを、開発工程で後から追加するような作業ではなくなり、開発者が品質保証テストのために継続的統合/継続的展開(CI/CD)システムを離れる必要はなくなります。DevOpsにセキュリティを組み込むことは、サイバーセキュリティの有効性を高めるうえで欠かせません。

alt

続きは、Tenable Blogよりご覧ください。(別サイトへ移動します)

続きを読む


本コラムは、Tenable Blogに掲載された記事を転載したものです

[PR]提供:Tenable Network Security Japan