キャプテラ - 企業の最適な
ソフトウェア選びをサポートし15年

DevSecOps

DevSecOpsは、開発 (Development)、セキュリティ (Security)、運用 (Operation) を略したものです。ソフトウェア開発で使用される言葉で、プラットフォームの設計にセキュリティ統合を自動化するプロセスを表しています。このアプローチでは、セキュリティをセキュリティ・チームのみの責任にするのではなく、開発者とセキュリティ・チームの共同責任にします。

DevSecOpsに関して中小企業が知っておくべきこと

一時期は、DevOps (開発と運用の略語) がソフトウェア自体のセキュリティを考慮することなく新たなソフトウェアを開発することを目指していました。その結果、セキュリティ・チームは新たなソフトウェアが作られ発売される速いペースについていくのに苦労していました。DevSecOpsは、中小企業の開発チームが自らセキュリティ・テストを実施し、発見した問題を管理した上で新規ソフトウェアをセキュリティ・チームに引き継ぐよう促すことで、この問題の解決を目指しています。

関連用語