もう日陰者とは呼ばせない ~ DevSecOpsでセキュリティは開発の表舞台へ

Proposal: (エントリー済み)

初級者   Security

DX時代のシステム開発においては、激しく変化するビジネス環境に対応し得る開発のスピードが求められています。クラウドネイティブのシステム基盤、様々なモダンな開発ツールはシステム開発の生産性向上を強力にアシスト、短期開発のハードルを下げ、短いリリースサイクルにも対応できるようになりました。反面、セキュリティ面ではどうでしょう。従来セキュリティテストは開発フェーズの後半、結合試験後半や総合試験の中で実施する事が多く、またマイナーリリースでは省略される事すらありましたが、今の時代でも考え方を変えずに短いサイクルでリリースし続けるのはあまりに危険ではないでしょうか。しかしセキュリティは基本的に利益を生むものでは無いため顧客の財布の紐はなかなか緩まず「日陰者」の扱いを受けがちです。本セッションではNTTデータでDevSecOpsを導入推進している立場から、大規模プロジェクトをDevSecOpsで変革し、セキュリティマインドを高めていくための勘所を紹介していきます。

Ryo Sugahara
株式会社NTTデータグループ
開発環境モダナイズエバンジェリスト

2005年に株式会社NTTデータ入社。2012年よりインフラ自動化関連プロジェクトに着任したのをきっかけにPuppetを知る。2014年にPuppetドキュメントの日本語化を通じてPuppet社との関係が始まり、周囲の協力も得て2015年日本で初めてのPuppetユーザ会を設立。現在はトラディショナルなプロジェクトでのCI/CDとインフラ自動化の融合によるモダナイズ推進に尽力している。