Menu
  1. DevOps Hub
  2. ブログ
  3. 用語集
  4. 【DevOps 用語集】DevSecOps【2020年2月4日更新】
2017.07.17

【DevOps 用語集】DevSecOps【2020年2月4日更新】

DevOps Hub編集部
このエントリーをはてなブックマークに追加

DevSecOpsとは?

DevOpsにセキュリティーを取り入れる考え方です。

なぜDevSecOpsが必要なのか?

DevOpsの実現は、開発のスピードを速める可能性を秘めています。

しかしながら、DevOpsの実現によって開発のスピードを速めたとしても、セキュリティーが足かせとなる可能性があります。

たとえば、リリースの直前にセキュリティーチェックを行い、セキュリティー上の問題が発覚したとしましょう。

DevSecOps.png

上記のようにセキュリティー対策をおろそかにしてしまった場合、大幅な手戻りが発生し、結果的に開発のスピードが遅くなってしまいます。

このような状況を回避するための手法として、DevSecOps(DevOps+Security)があります。

DevSecOpsの実現により、スピーディかつセキュアな開発を行うことができます。

DevSecOpsを実現する上でのポイント

DevSecOpsを実現する上では、下記の3点が重要になります。

・担当者だけでなく、開発サイクルに携わる全員でセキュリティーの責任を負う
・開発初期段階からセキュリティー対策を組み込む「シフトレフト」を導入する
・セキュリティーチェックの自動化を行う

DevSecOpsを実現できるツール

SB C&Sでは、DevSecOpsを実現する「Aqua Security」を取り扱っております。
詳細に関しては、関連リンクをご参照ください。

関連リンク

Aqua Securityで実現する包括的なコンテナ・セキュリティー
不正なコンテナイメージを検出!Aqua Security イメージスキャン
コンテナセキュリティー製品「Aqua Security」紹介資料

この記事の著者:DevOps Hub編集部

DevOps Hub編集部は、DevOpsに関するコラム、インタビューなどさまざまな記事をお届けします。

この著者の記事一覧

DevOps Hubのアカウントをフォローして
更新情報を受け取る

  • Like on Feedly
    follow us in feedly

関連記事

このエントリーをはてなブックマークに追加

お問い合わせ

DevOpsに関することなら
お気軽にご相談ください。

Facebook、TwitterでDevOpsに関する
情報配信を行っています。

DevOps Hub