セキュリティが仲間になりたそうにこちらを見ている ～ DevSecOpsで継続的にセキュリティ確保しよう Tweet

Proposal: (不採択)

昨今のシステム開発においては、激しく変化するビジネス環境に対応し得る開発のスピードが求められています。クラウドネイティブのシステム基盤、様々なモダンな開発ツールは短期開発のハードルを下げ、短いリリースサイクルを実現しました。反面、セキュリティはしばしば仲間はずれです。従来ミッションクリティカルなプロジェクトにおいてもセキュリティテストは開発フェーズの後半で1回だけ実施して終わりというような事もありましたが、今の時代においても同じ考えて良いのでしょうか。とは言えセキュリティは本質的に利益を生むものではありません。そのため顧客の財布の紐はなかなか緩まず、危険性を承知しながら見て見ぬ振りをしている人も多いのではないでしょうか。本セッションではNTTデータでDevSecOpsを推進してきた経験から、大規模プロジェクトをDevSecOpsで変革し、セキュリティマインドを高めていくための勘所を紹介していきます。