SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Data Tech 2022

2022年12月8日(木)10:00~15:50

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Day 2020レポート(PR)

DevSecOps実現が生き残りのカギ DXを成し遂げるためのセキュリティにおける勘所

 2020年9月18日「Security Online Day 2020」がオンラインで開催された。「ポストコロナ時代の企業生き残りの鍵はDevSecOpsにあり!~IaaS/PaaSにおけるクラウドネイティブセキュリティの実現~」と題した講演には、マカフィー セールスエンジニアリング本部 サイバー戦略室 シニアセキュリティアドバイザーの佐々木弘志氏が登壇。企業がDXをセキュアに実現する際の鍵となる、IaaS/PaaSのセキュリティ対策と、ソフトウェア開発におけるDevSecOpsを実現するソリューションについて紹介した。

DXを進める際のセキュリティを取り巻く動向

 新型コロナウイルスのパンデミックの影響で、人々の生活も企業の働き方も大きく変わっている。リモートワーク中心の体制に移行して、オフィスを縮小し働き方改革に取り組む企業も出てきた。

 様々な新型コロナウイルスの影響がある中、減益の企業もあれば業績を伸ばす企業もある。この急激な環境変化は企業が経験したことがないものであり、「地球上で恐竜が絶滅するくらい大きな変化です」と、佐々木氏は言う。そういった大きな変化の中では、いかに機敏に変化に対して追随できるかが企業存亡を左右する。

マカフィー株式会社 セールスエンジニアリング本部 サイバー戦略室 シニアセキュリティアドバイザー
マカフィー株式会社 セールスエンジニアリング本部
サイバー戦略室 シニアセキュリティアドバイザー 佐々木 弘志氏

 生き残るためには、DXを一層進める必要がある。そしてDXを加速する方法の1つが、DevSecOpsだと佐々木氏は指摘する。DXは顧客や市場など、外部の変化に対応するために企業の内部を変えることだ。「DXのプラットフォームを導入するだけでなく、組織文化の変革も伴った形で、企業が競争力をもって生き残ることを目指すのが、本来のDXの在り方です」と佐々木氏は言う。

講演資料より抜粋して掲載。以下同様
講演資料より抜粋して掲載。以下同様

 DXを進める中で、企業のサイバーセキュリティの状況はどうなっているのか。現状IT部門は社内システムのクラウド移行などで手一杯なところもあり、その上で既存社内システムも今まで通り動かさなければならない。一方で企業の様々な部門が、DXの取り組みを始めている。たとえば、工場が外部と接続しリモートメンテナンスを行ったり、現場のデータを収集してクラウド上で分析するなどの取り組みが始まっている。これら事業部門の取り組みは、IT部門の動きとは必ずしも同期がとれていない。

 開発部門も製品を市場に出した後に、クラウドと連携させ新たなサービスを展開している。そのためにIaaSやPaaSを使い、Webアプリケーションを構築している例も多い。しかしこういった社外のアプリケーションは、IT部門が関与しておらず、これも企業のガバナンスやセキュリティの新たな課題となっている。

 これらの状況を踏まえて「IT部門の人が足りない中、どうやって社内外のビジネスに対するセキュリティリスクを下げるかが新たな課題です」と佐々木氏は言う。さらに問題となるのが、サービスの開発や運用をシステム子会社などに任せている場合であり、こういった体制はよりガバナンスを効かせにくくするのだ。

 もう1つの視点として、DXを実現するためのソフトウェア開発の手法が変わってきたことがある。かつてはウォータフォール型で1年、2年の長期サイクルで開発が進められてきた。この方法は更新のループが大きすぎ、市場変化について行けない。そして長い開発サイクルでは、終盤にテスト工程がきてそこで初めてバグや問題を調べ対策することになる。しかしウォーターフォール型のソフトウェア開発では「問題の解決が後ろのフェーズにいくほど、その対処にコストがかかります」と佐々木氏。そのためなるべく前のフェーズでリスクを見つけ解決することが、以前からの課題でもあった。

次のページ
DXを加速させる開発手法となるDevSecOps

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
Security Online Day 2020レポート連載記事一覧

もっと読む

この記事の著者

谷川 耕一(タニカワ コウイチ)

EnterpriseZine/DB Online チーフキュレーターかつてAI、エキスパートシステムが流行っていたころに、開発エンジニアとしてIT業界に。その後UNIXの専門雑誌の編集者を経て、外資系ソフトウェアベンダーの製品マーケティング、広告、広報などの業務を経験。現在はフリーランスのITジャーナリスト...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/13473 2020/10/27 17:55

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年12月8日(木)10:00~15:50

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング