見出し画像

「内製化」「DevSecOps」の現状と課題

こんにちは、マジセミ寺田です。
いつもマジセミにご参加いただきありがとうございます!

今回は、「「内製化」「DevSecOps」の現状と課題」というテーマについて解説するセミナーを企画しました。

2024年6月13日(木)11:00 - 12:00


期待感とのギャップ、「内製化」「DevSecOps」推進の現状

DX(デジタル・トランスフォーメーション)の実現には、業種を問わずシステム開発が欠かせない要素となっています。しかし、システム開発を主体事業として行ってこなかった企業にとって、開発の内製化や市場競争力を高めるための開発スピードの向上が大きな課題となっています。
こうした中、開発と運用を一体で進める「DevOps」の実践が注目を集めています。DevOpsを導入することで、市場や顧客のニーズに迅速に対応し、ビジネスの変化に柔軟に適応できるシステム開発体制の構築が期待されています。
また、サイバー攻撃は年々高度化・複雑化しており、安全なシステム運用を継続するためのセキュリティの確保が必須となってきました。そこで、開発チームと運用チームが連携する「DevOps」に、Securityを加えた「DevSecOps」にも関心が高まっています。
ただ、IPA(情報処理推進機構)の『DX白書2023』によると「ITシステムの開発手法・技術の活用状況(開発手法)」において、「DevSecOpsを全社的に活用している」と回答した企業は1.7%で、「DevSecOpsを事業部で活用している」と回答した企業は7.4%にとどまっています。

システム開発に求められる「開発の効率化」と「セキュリティ」の両立

リリース後にデータ漏えいなどのセキュリティインシデントが起きてしまうと、そのビジネスに多大な影響を及ぼします。こうしたトラブルを回避するため、DevSecOpsの考え方を取り入れることで、開発段階でリリース後のセキュリティリスクに備えることが求められています。また最近では、ソフトウェアの部品を「SBOM(ソフトウェア部品管理表)」で管理する取り組みも進められています。
ただ、システム開発に求められる「開発の効率化」と「セキュリティ」の両立を図ろうとしても、セキュリティに関する知識やリソースが不足したり、効率的な開発やセキュリティポリシーに沿った運用を進めることが難しいという現場の声も聞こえています。
その結果、自社における内製化が進まなかったり、システム開発の効率化、円滑なプロジェクトの推進を阻害する要因になりかねないのが現状のようです。

内製化、円滑なプロジェクト推進につながる開発ライフサイクル改善方法を解説

本セミナーでは、DevSecOpsや内製化に取り組んでいる、またはこれから実践していきたい企業・組織のシステム開発・運用やセキュリティ担当、DX推進する部門に所属されている方を対象に実施します。
より安全で信頼性の高いシステム開発における効率化や品質管理の課題を整理し、その解決策として生産性とセキュリティを両立可能な「開発ライフサイクル」の進め方を解説します。また、「GitLab」を基盤とする具体的なソリューションもご紹介します。
「開発で用いるツールが乱立して非効率になっている」「開発生産性を向上させたいが、どこを改善したらよいのか分からない」「プロジェクト管理や開発の生産性向上の仕組みに加えて、セキュリティやガバナンスの強化を図りたい」など、自社でシステム開発の内製化や開発の効率化、円滑にプロジェクトを進めていきたいと考えている方は、ぜひご参加ください。

開催企業

■主催
株式会社キャラウェブ
■協力
株式会社オープンソース活用研究所
マジセミ株式会社

★ここでしか聞けない内容です!★

2024年6月13日(木)11:00 - 12:00

Youtubeで過去開催したセミナーの動画が視聴できます。チャンネル登録お願いします!


この記事が気に入ったらサポートをしてみませんか?