DevSecOps

概要

DevSecOpsとは、ソフトウェアの開発担当と導入・運用担当、セキュリティ担当が密接に協力する体制を構築し、セキュリティを確保しつつソフトウェアの導入・更新を迅速に進めること。“Development”(開発)、“Security”(セキュリティ)、“Operations”(運用)の略語を組み合わせた造語。

自社開発のソフトウェアを自社サーバで運用するような環境で、開発チームと運用チームの間のコミュニケーションや情報共有を改善し、開発と運用のサイクルを統合することでソフトウェアの迅速な開発・導入、頻繁な改善・更新を可能にする方法論を「DevOps」と呼ぶ。

DevSecOpsはこのプロセスにシステムの安全を確保するセキュリティチームを合流させる方法論で、開発の初期からセキュリティ確保を意識した仕様策定や設計、プログラミングなどを進め、導入・運用・更新もセキュリティを意識しながら進めていく。

セキュリティチームが運用開始後に監視や設定などを中心に関わる場合に比べ、初期段階から運用に至るまで一貫してセキュリティを意識しながら工程を進めることができ、運用後に重大な脆弱性が発見されて大幅に手戻りするといったリスクを減らすことができる。

この記事の著者 ： (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。