「SoftBank World 2019」セッションレポート

こんにちは。SB C&Sの佐藤です。
7月18.19日に開催された「SoftBank World 2019」にて弊社社員が登壇したセッションを紹介します。
（主催：ソフトバンク株式会社/SB C&S株式会社
開催場所：ザ・プリンス パークタワー東京）

1.SoftBank Worldとは

2日間にわたって開催されるソフトバンク最大のビジネスイベントです。ソフトバンクとそのパートナーによるコラボレーションによって生まれた、数々の最先端テクノロジーが一堂に会します。今年も数多くの講演や展示が用意され、2日間の来場者数は約1万人にもなりました。

多くのお客様からご好評をいただきました、代表取締役会長 兼 社長の孫正義による基調講演の動画については下記URLから視聴できます。
https://sbw.tm.softbank.jp/

2.セッション「セキュリティー新時代、DevOpsのその先へ」

19日に行われたDevOpsについて言及したセッションについてご紹介します。

現在、書籍・交通手段・日々の支払いにいたるまで、ありとあらゆるものがソフトウエア化されています。その範囲は製造・金融・教育・IT等、業界を問いません。言い方を変えると、全ての業界の企業がIT企業化しているといっても過言ではない時代となりました。

本セッションではこのような変化の激しい競争の中、企業が勝ち残る手段としてDevOps及びDevSecOpsの重要性、そしてAqua Container Security Platformについて説明しました。

DevOps

写真左：竹石、右：大塚

業界を問わずあらゆるものがソフトウエア化している現在「いかに迅速にソフトウエアを開発できるか」が競合との差別化の要因になります。そしてこのような大事な行程を他社に頼っていては、企業は勝ち残ることは出来ません。

企業は開発と運用のサイクルを早め、ソフトウエアをいち早く開発しリリースする必要があると強調しました。

このような取り組みを進めるための考え方として、DevOpsが鍵を握ります。
開発と運用が共に手を組むDevOpsを導入するには、既存の文化・プロセス・技術を変革する必要があります。

中でも技術面において、アプリケーションを本番環境に移行しやすくするためにコンテナの利用は必要不可欠です。DevOpsを導入している企業の約86%が、コンテナを利用しているというデータがあるほどコンテナに対する注目度は高まっているそうです。

DevSecOps

しかしコンテナの技術を利用しDevOpsに取り組んだとしても、セキュリティーが開発工程において足かせになっては元も子もありません。

そのためここでは、スピードもセキュリティーも両立する概念であるDevSecOps(DevOps + Security)について紹介しました。

DevSecOpsを導入する上では

・開発サイクルに携わる全員がセキュリティーに責任を負う
・開発初期段階からセキュリティー対策を組み込む「シフトレフト」を導入する
・セキュリティーチェックを自動化する

以上の３点が重要になります。

またDevSecOpsを製品でフォローするためには開発者の負担とならず、開発の初期段階からセキュリティーチェックを自動化できるような製品が求められます。

そういった製品の一つが「Aqua Container Security Platform」です。

Aqua Container Security Platform

Aqua Securityはイスラエルのコンテナのセキュリティ製品です。
コンテナのスキャンをCIツールなどと連携することにより開発初期段階で自動でチェックできるためDevSecOps実現にとっておきの製品です。

詳しくはこちらで説明しております。

3.おわりに

いかがでしたでしょうか。
本セッションは、朝８時半開始にも関わらず100名弱の方にお越しいただくことができ、DevOps及びDevSecOpsへの注目度の高さが伺えました。
今後もSB C&Sでは皆様のDevSecOps導入のお手伝いをしていきますので何かお困りの際はお問い合わせいただけますと幸いです。
本セッションの資料はこちらからダウンロードすることが出来ます。