DevSecOps
DevSecOpsは、開発 (Development)、セキュリティ (Security)、運用 (Operation) を略したものです。ソフトウェア開発で使用される言葉で、プラットフォームの設計にセキュリティ統合を自動化するプロセスを表しています。このアプローチでは、セキュリティをセキュリティ・チームのみの責任にするのではなく、開発者とセキュリティ・チームの共同責任にします。
DevSecOpsに関して中小企業が知っておくべきこと
一時期は、DevOps (開発と運用の略語) がソフトウェア自体のセキュリティを考慮することなく新たなソフトウェアを開発することを目指していました。その結果、セキュリティ・チームは新たなソフトウェアが作られ発売される速いペースについていくのに苦労していました。DevSecOpsは、中小企業の開発チームが自らセキュリティ・テストを実施し、発見した問題を管理した上で新規ソフトウェアをセキュリティ・チームに引き継ぐよう促すことで、この問題の解決を目指しています。
関連用語
- ハプティクス
- WAN (Wide-Area Network)
- イントラネット
- サービスレベル目標 (SLO)
- セキュリティのオーケストレーション、自動化、レスポンス (SOAR)
- Scalability
- Service-Level Agreement (SLA)
- サービスとしてのソフトウェア (SaaS)
- アイデンティティ・アクセス管理 (IAM)
- データセンター
- Augmented Reality (AR)
- 同期
- Multitenancy
- Chief Information Officer (CIO)
- ITサービス
- Authorization
- Service-oriented Architecture (SOA)
- Platform as a Service (PaaS)
- マネージド・サービス・プロバイダー (MSP)
- Security Information and Event Management (SIEM)
