なぜあなたのプロジェクトのDevSecOpsは形骸化するのか
昨今、DevSecOpsを導入する企業が非常に増えています。しかし「実はツールの導入をしただけで、セキュリティを改善するまで至っていない」というお声を聞くことが多いことも事実です。DevSecOpsにはツールによって使いやすい・使いにくいの差はありますが、銀の弾丸は存在しません。本当に意味のあるDevSecOpsを実現するには、現状の自組織の課題と、DevSecOpsによってどのようなセキュアな開発体験を目指すのかを、明確に意識する必要があります。このアプローチのヒントになるお話を、複数のクライアントへのDevSecOps導入経験を元にして紹介していきます。
Masaya Tahara
登壇者プロフィール
Masaya Tahara
アクセンチュア株式会社
セキュリティエンジニア
アクセンチュア株式会社に新卒入社。入社後から一貫して、社内・社外含め実績の少ない技術を活用するプロジェクトに多く参画する。技術領域はアプリケーションからクラウド基盤まで幅広く経験しており、現在は主にAWSを用いたインフラ・プラットフォームの構築・コンサルティングや、クライアントのセキュリティレベル改善・向上の支援に取り組む。 主な保持資格は、情報処理安全確保支援士、AWS認定セキュリティスペシャリティ等。2022 APN AWS Top Engineer (Security)選出。