トレンドマイクロ DevOps実施におけるセキュリティの重要性調査レポート

8月22日トレンドマイクロは、日本を含む全16カ国においてのDevOpsの実施とセキュリティに関わる調査結果を公表しました。

DevOpsと調査概要

DevOpsとは、開発(Development)と運用(Operations)のそれぞれチームが互いに連携し、目標達成するための手段を指す。生み出すサービスの価値をより高めつつ、スムーズに世に提供する効果が期待できるというもの。

「DevOpsに関する実態調査 2019」と題したこの調査は、DevOpsの実施および実施の意向がある企業組織のIT責任者1310人を対象としており、日本を含む、アメリカ、イギリス、フランス、ドイツ、イタリア、スペイン、デンマーク、ノルウェー、スウェーデン、スイス、ブラジル、メキシコ、カナダ、オーストラリア、ニュージーランドの16カ国が参加しました。

調査項目の「あなたの組織がDevOpsを計画する際、ITセキュリティ部門はどのくらいの頻度で相談を受けますか?」では、「DevOps計画時にセキュリティ部門が常に相談を受ける」と回答した企業は全体65.3%に対して、日本は半数以下の45.0%という結果でした。

また、参加した各国のIT責任者たちは、自社の開発チームと運用チームとのコミュニケーション改善の必要があると考えていることも明らかになったとのことです。

DevOps実施におけるセキュリティの重要性

今回の調査結果からトレンドマイクロは、「開発環境で脆弱性のあるアプリケーションや不正プログラムが入り込むと、運用環境に至るまで長期にわたって脅威を内包し続ける可能性がある」とコメントしました。
また、DevOps計画段階においてセキュリティをないがしろにしたまま進行することで、以下のような脅威にさらされると警戒の意を示しました。

・脆弱性のあるアプリケーションや不正プログラムを使ってしまう
・クラウドサービスの認証時の管理不備で、内部または外部からの情報漏洩や不正な操作
 

【参考URL】
開発と運用でコミュニケーション改善が必要–国内IT部門責任者の9割超が回答