DevSecOps

概要

自社開発のソフトウェアを自社サーバで運用するような環境で、開発チームと運用チームの間のコミュニケーションや情報共有を改善し、開発と運用のサイクルを統合することでソフトウェアの迅速な開発・導入、頻繁な改善・更新を可能にする方法論を「DevOps」と呼ぶ。

DevSecOpsはこのプロセスにシステムの安全を確保するセキュリティチームを合流させる方法論で、開発の初期からセキュリティ確保を意識した仕様策定や設計、プログラミングなどを進め、導入・運用・更新もセキュリティを意識しながら進めていく。

セキュリティチームが運用開始後に監視や設定などを中心に関わる場合に比べ、初期段階から運用に至るまで一貫してセキュリティを意識しながら工程を進めることができ、運用後に重大な脆弱性が発見されて大幅に手戻りするといったリスクを減らすことができる。