もう日陰者とは呼ばせない ～ DevSecOpsでセキュリティは開発の表舞台へ Tweet

Proposal: (不採択)

DX時代のシステム開発においては、激しく変化するビジネス環境に対応し得る開発のスピードが求められています。クラウドネイティブのシステム基盤、様々なモダンな開発ツールはシステム開発の生産性向上を強力にアシスト、短期開発のハードルを下げ、短いリリースサイクルにも対応できるようになりました。反面、セキュリティ面ではどうでしょう。従来セキュリティテストは開発フェーズの後半、結合試験後半や総合試験の中で実施する事が多く、またマイナーリリースでは省略される事すらありましたが、今の時代でも考え方を変えずに短いサイクルでリリースし続けるのはあまりに危険ではないでしょうか。しかしセキュリティは基本的に利益を生むものでは無いため顧客の財布の紐はなかなか緩まず「日陰者」の扱いを受けがちです。本セッションではNTTデータでDevSecOpsを導入推進している立場から、大規模プロジェクトをDevSecOpsで変革し、セキュリティマインドを高めていくための勘所を紹介していきます。