DevSecOpsとは

開発担当(Development)と運用担当(Operations)が連携してシステムやソフトウェアの開発と運用を行う“DevOps”に、セキュリティ(Security)の観点を統合したもの。開発(Dev)、セキュリティ(Sec)、運用(Ops)の3つの領域を統合するアプローチを指す。DevOpsが開発と運用の間のギャップを埋め、効率的な開発からリリースまでのプロセス構築を目指すのと同様、DevSecOpsはセキュリティを開発と運用のプロセスに組み込むことで、より安全なソフトウェアを迅速に提供することを目指している。

DevSecOpsとは|概要

DevSecOps(デブセックオプス)とは、開発(Dev)、セキュリティ(Sec)、運用(Ops)の3つの領域を統合するアプローチを指します。DevOpsから派生した概念で、システムやソフトウェアのプロダクト・ライフサイクル全体にわたってセキュリティを組み込みます。

開発工程は要件定義→設計→開発→テスト→デプロイと進み、従来のDevOpsではデプロイ(リリース)の後に製品全体の脆弱性をチェックする流れが一般的でしたが、このタイミングで脆弱性が発見された場合、その対応と修正のためには非常に大きな手戻りが発生してしまいます。そこで、セキュリティ確認工程を、DevOpsの早い段階から適用させることがDevSecOpsです。ちなみにこの考え方は「シフトレフト」と呼ばれます。

DevSecOpsの導入により、セキュリティ問題の早期発見・修正、コンプライアンスの改善、迅速なリリースなど、多くの利点が得られます。

関連記事

DevSecOps(用語)に関連するおすすめのソリューション

最新情報などをメールでお届けします。
メールマガジン登録

このページをシェアする

  • twitter

当用語辞典は「SCSK IT Platform Navigator」編集部が制作・運営しております。当用語辞典の掲載情報を利用することによって生じた不利益および損害等について弊社は一切の責任を負いませんので、予めご了承ください。掲載情報に関するご指摘、ご意見等はお問い合わせまでお寄せください。