2022年05月16日 10時00分 公開
PR

「DevSecOps」とシフトレフトが実現する開発高速化×セキュリティ強化とは?脆弱性診断の内製化とCI/CD連携が生む効果

企業におけるアプリケーションの複雑化や開発の高速化が進むと同時に、攻撃もいっそう巧妙化している。限られた予算や人材で、企業が効果的に自社アプリケーションのセキュリティ対策を実施する方法とは。

[ITmedia]

 サイバー攻撃者の格好の標的になっているのがWebアプリケーションの脆弱(ぜいじゃく)性だ。オープンソースソフトウェア(OSS)のライブラリ「Apache Log4j」の脆弱性は、2021年末に大きな問題となった。この脆弱性すら、さまざまな問題の中の一例にすぎず、企業にWebアプリケーションの脆弱性対策の重要性をあらためて思い知らせた。

 Webアプリケーションの脆弱性対策はセキュリティ担当者だけの課題ではない。開発や運用を担当する開発者、インシデントが発生した際に社会的責任を問われる企業経営陣も、対策の必要性を認識し始めている。

 企業にとって、限られた予算と人手でどう脆弱性を減らすかという問題は悩みの種だ。変化の激しい市場を生き抜くため、より良いサービスをいち早く提供しなければならないというプレッシャーもある。これらのニーズに応えつつセキュリティも確保するためには、どのようなアプローチを取ればよいのか。


提供:株式会社エイチシーエル・ジャパン、テクマトリックス株式会社
アイティメディア営業企画/制作:アイティメディア編集局

Copyright © ITmedia, Inc. All Rights Reserved.