開発も運用もビジネス部門も！クラウドで実現する「つらくない」統制とセキュリティ Tweet

Proposal: (採択)

IT システムがビジネスや組織において重要な役割を果たすようになり、求められるコンプライアンスの水準も引き上がっています。近年ではクラウドを活用した開発と求められるコンプライアンスのギャップにつらい思いをされる担当者の方も多いのではないでしょうか。

私たちが開発・提供する「バクラク」においても、企業の経済活動における情報を安心してお預けいただけるよう、様々な取り組みを通じて統制やセキュリティのレベルを引き上げています。この取り組みにおいては、開発生産性やオペレーションへの影響だけでなく、監査などコンプライアンス維持全体のコストを適切なものに保つことが重要です。私たちは、 GitHub, Microsoft Entra ID PIM や Bytebase を用いたワークフロー、自社開発のアカウント連携基盤、データ基盤による監査など、クラウドサービスをフルに活用しながら、この基盤をつくりあげています。

この発表では、開発生産性とコンプライアンスを両立し、加速していくための実践的な手法について、私たちの取り組みを題材にしながらご紹介します。