TOPSoftware > DevSecOpsの重要性と課題(下)

Software

DevSecOpsの重要性と課題(下)

2018/02/02

David Taber CIO

 潮目は変わりつつあるのかもしれない。米DigiCertが2017年7月に発表した調査結果「Inviting Security into DevOps Survey」によると、米国企業の幹部300人(うちIT担当幹部とセキュリティ担当幹部はそれぞれ3分の1)の中で、DevOpsにセキュリティを統合することを計画中、あるいは実施済みと回答した人は98%に上った。

 一方で、その統合にはハードルもある。Cuthbert氏が言うように、DevOpsとDevSecOpsはオペレーティングモデルや目標が異なる。また、ガバナンス構造を巡る懸念、開発者の責任を巡る懸念、想定されるスキル不足やソリューション不足を巡る懸念もある。

 米Qualysのプロダクトマネジメント担当バイスプレジデント、Chris Carlson氏は、「DevSecOpsに精通しているセキュリティ実務者は依然として少ない」と話す。「ベンダーは、エンドポイントセキュリティや境界セキュリティにスポットを当てていることから、DevSecOpsの啓蒙に意欲がない。一方で、DevOpsのセキュリティに対応する限定的なツールセットを提供するのみの小規模なスタートアップは、ソリューションが広がりに欠けていたり、認知度が十分ではなかったりすることから、そちらもやはり有意義な支持を得られていない」

↑ページ先頭へ