閉塞環境だから安心って本当?すぐ始めたくなるDevSecOpsの話 Tweet
Proposal: (不採択)
初級者
Security
ビジネスニーズへの素早い対応の為にシステム開発プロジェクトではCICD, DevOpsの考え方が浸透してしばらく経ちますが、あくまでビルド自動化止まりのプロジェクトは少なくありません。世の中を見渡すと、DevSecOpsのキーワードでCICDパイプラインの中でセキュリティスキャンも同時に行い、開発の早い段階から対策を実施する概念が注目されつつあります。これは多様化するセキュリティ攻撃に対抗するために重要と捉えておりますが、多くの現場ではリリース前に独自のセキュリティ試験を実施し、以降は問題が起こるまで蓋をする傾向があります。本当にそのままで良いのか?導入したパイプラインを活かさないのか?警鐘に向けたチームの挑戦を紹介します。
Ryuji Go
株式会社NTTデータグループ
課長代理
2017年に株式会社NTTデータ入社。入社時から社内システム運用に携わり、Kubernetes・Gitlab・Jenkinsに触れDevOps関連技術を学ぶ一方で、Chef、Ansible等のIaC技術の導入にも携わる自称優柔不断エンジニア。社内システムの開発・運用、システム開発プロジェクトへの技術支援等を通して様々な規模のプロジェクトを経験しながらプロジェクト管理とそれを支える技術について理論と応用を学んでいる。現在はトラディショナルなプロジェクトに対して、CI/CDとインフラ自動化の融合によるモダナイズ推進に尽力している。一児の父として子育ても継続的に邁進中。