2020年9月18日「Security Online Day 2020」がオンラインで開催された。「ポストコロナ時代の企業生き残りの鍵はDevSecOpsにあり!~IaaS/PaaSにおけるクラウドネイティブセキュリティの実現~」と題した講演には、マカフィー セールスエンジニアリング本部 サイバー戦略室 シニアセキュリティアドバイザーの佐々木弘志氏が登壇。企業がDXをセキュアに実現する際の鍵となる、IaaS/PaaSのセキュリティ対策と、ソフトウェア開発におけるDevSecOpsを実現するソリューションについて紹介した。
DXを進める際のセキュリティを取り巻く動向
新型コロナウイルスのパンデミックの影響で、人々の生活も企業の働き方も大きく変わっている。リモートワーク中心の体制に移行して、オフィスを縮小し働き方改革に取り組む企業も出てきた。
様々な新型コロナウイルスの影響がある中、減益の企業もあれば業績を伸ばす企業もある。この急激な環境変化は企業が経験したことがないものであり、「地球上で恐竜が絶滅するくらい大きな変化です」と、佐々木氏は言う。そういった大きな変化の中では、いかに機敏に変化に対して追随できるかが企業存亡を左右する。
サイバー戦略室 シニアセキュリティアドバイザー 佐々木 弘志氏
生き残るためには、DXを一層進める必要がある。そしてDXを加速する方法の1つが、DevSecOpsだと佐々木氏は指摘する。DXは顧客や市場など、外部の変化に対応するために企業の内部を変えることだ。「DXのプラットフォームを導入するだけでなく、組織文化の変革も伴った形で、企業が競争力をもって生き残ることを目指すのが、本来のDXの在り方です」と佐々木氏は言う。
DXを進める中で、企業のサイバーセキュリティの状況はどうなっているのか。現状IT部門は社内システムのクラウド移行などで手一杯なところもあり、その上で既存社内システムも今まで通り動かさなければならない。一方で企業の様々な部門が、DXの取り組みを始めている。たとえば、工場が外部と接続しリモートメンテナンスを行ったり、現場のデータを収集してクラウド上で分析するなどの取り組みが始まっている。これら事業部門の取り組みは、IT部門の動きとは必ずしも同期がとれていない。
開発部門も製品を市場に出した後に、クラウドと連携させ新たなサービスを展開している。そのためにIaaSやPaaSを使い、Webアプリケーションを構築している例も多い。しかしこういった社外のアプリケーションは、IT部門が関与しておらず、これも企業のガバナンスやセキュリティの新たな課題となっている。
これらの状況を踏まえて「IT部門の人が足りない中、どうやって社内外のビジネスに対するセキュリティリスクを下げるかが新たな課題です」と佐々木氏は言う。さらに問題となるのが、サービスの開発や運用をシステム子会社などに任せている場合であり、こういった体制はよりガバナンスを効かせにくくするのだ。
もう1つの視点として、DXを実現するためのソフトウェア開発の手法が変わってきたことがある。かつてはウォータフォール型で1年、2年の長期サイクルで開発が進められてきた。この方法は更新のループが大きすぎ、市場変化について行けない。そして長い開発サイクルでは、終盤にテスト工程がきてそこで初めてバグや問題を調べ対策することになる。しかしウォーターフォール型のソフトウェア開発では「問題の解決が後ろのフェーズにいくほど、その対処にコストがかかります」と佐々木氏。そのためなるべく前のフェーズでリスクを見つけ解決することが、以前からの課題でもあった。
この記事は参考になりましたか?
- Security Online Day 2020レポート連載記事一覧
- この記事の著者
-
谷川 耕一(タニカワ コウイチ)
EnterpriseZine/DB Online チーフキュレーターかつてAI、エキスパートシステムが流行っていたころに、開発エンジニアとしてIT業界に。その後UNIXの専門雑誌の編集者を経て、外資系ソフトウェアベンダーの製品マーケティング、広告、広報などの業務を経験。現在はフリーランスのITジャーナリスト...
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社
この記事は参考になりましたか?
この記事をシェア
