アジャイル開発を導入する企業では、システムが複雑化する傾向があるため、脆弱性対策が難しくなりやすい。こうした環境において、手作業による管理で脆弱性情報を更新し続けるのは困難を極める。解決には、脆弱性対策の自動化が必要だ
顧客により良いサービスを届けるために、アジャイル開発の手法を取り入れてWebサービスをスピーディーに市場投入しようとする企業は珍しくない。さまざまな企業がクラウドサービスをベースに、ソースコード共有サービスやCI/CD(継続的インテグレーション/継続的デリバリー)ツールなどを組み合わせ、開発からデプロイまでのプロセスを自動化することで、より迅速に新たな価値を提供しようとしている。
一方、ソフトウェア開発においてはいまだに自動化が難しい領域がある。「運用でカバー」というスタイルに頼りがちなプロセスの一つが「脆弱(ぜいじゃく)性対策」だ。アジャイル開発が浸透し、迅速なソフトウェアリリースを繰り返すにつれて、システムは複雑化する。その結果、どこでどのようなソフトウェアやコンポーネント、フレームワークが使われているかの把握が困難になってしまう。
スプレッドシート(表計算ソフトウェア)を用いた手作業による管理では、日々新たに発生する脆弱性情報と照らし合わせ、情報を更新し続けるのは困難だ。人力に頼った作業では、抜け漏れの発生は避けられず、タイムリーな対処ができないといった課題も生じる。
この状況を解決するには、開発プロセスと同様に、脆弱性対策にも自動化が必要だ。具体的にどうすれば実現できるのか。エキスパートが話を聞いた。
提供:アマゾン ウェブ サービス ジャパン合同会社
アイティメディア営業企画/制作:アイティメディア編集局
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。