昨今、「セキュリティは経営課題」であるという認識が広まってきたため、ニュースや脆弱性情報などをきちんとチェックしている企業組織は増えてきた。
その一方で、その対応や具体的な対処方法に関しては現場にしわ寄せが来ていることも多い。
特に様々な設計やポリシーで作られたシステムの運用現場では、環境に応じた暫定的な対処や根本的な対策の選択肢が多岐に渡り、悩みが深い。
対応しないという選択はできない中で、お金をあまりかけずにできるオープンソースのツールも出てきているため、それらを組み合わせたDevSecOps的な対応をするユースケースを紹介し、それにまだ欠けている部分はどのように埋めていけるか、どうしたらみんなが幸せになれるのかを議論したい。
神戸 康多(フューチャーアーキテクト株式会社)林 優二郎(フューチャーアーキテクト株式会社)武井 滋紀(エヌ・ティ・ティ・ソフトウェア株式会社)ももい やすなり(株式会社インターネットイニシアティブ)
janog39_the_best_and_greatest_DevSecOps_intro
janog39_the_best_and_greatest_DevSecOps_final
2月24日(金)までの公開となります。