「SecOps」という言葉を聞いたことがありますか?DevOpsなら聞いたことがあるよという方も多いと思いますが、「SecOps」とは、セキュリティプロセスをDevOps同様またはそれに近い手法で自動化することです。
DevOpsは「開発」と「運用」を融合される手法・概念が元となり2008年頃にでてきました。開発と運用を融合することにより、開発と運用の分断から生まれる壁を取り払い、ひとつフローとすることでより効率的なリリースを目指すものでしたが、「SecOps」は「セキュリティ」と「運用」が一体となり、ソフトウエア開発プロセスにセキュリティ検証のプロセスを組み込むことにより、これまで別の工程として切り出していたセキュリティ対策を「より円滑に」「より効率的に」「さらにセキュリティの向上」を目指す取り組みになります。
これまでのセキュリティ対策を簡単に振り返ってみると、システム構築時にセキュリティ対策を実施し、セキュリティテストで正常動作を確認し、その後、定期的にセキュリティ脆弱性検査を行いアプリケーションの脆弱性をシューティングしていくことが定番でした。
「SecOps」では継続的に開発されるプロセスの中にセキュリティテストが組み込まれることが主だった手法になりますので、デプロイの度にセキュリティテストを自動的に実行する。サービスリリース後はアップデート等更新のタイミングだけではなく、サービス監視のプロセスの中にセキュリティ脆弱性検査を組み込む、セキュリティインシデントトリガーでセキュリティ脆弱性検査が走る。など、より迅速且つ自動化された「SecOps」を構築していくことを目指していくことになります。
セキュリティインシデントとは?
「インシデント」は「事件・出来事」を意味しています。「”セキュリティ” “インシデント”」はセキュリティの事件が発生したこと。つまり、システム内で発生したセキュリティに重大な影響を及ぼす出来事・トラブルのことです。
