SANS 2022 DevSecOps調査:組織のセキュリティ体制を大幅に改善する文化の構築

シノプシスはSANS Instituteに依頼し、開発、セキュリティ、運用の各チームが安全なDevOps文化の理想、実践、ツールに基づき連携することで得られるセキュリティ態勢と運用効果の改善について調査しました。

調査への回答者は、地理的に多様な、あらゆる規模の組織のグループであり、セキュリティの役割に強い偏りがありました。このレポートでは、コミュニティが達成した進歩を紹介し、克服すべき課題を取り上げ、優れたDevSecOpsへの道筋にさらに焦点を当てるべき傾向を明らかにしています。

このレポートでは、クラウド上のアプリケーション・ホスティング、複数のクラウド環境を大規模に保護する方法、コンテナ・セキュリティ、コンプライアンス機能の自動化などのトピックを取り上げています。また、DevSecOpsの実践とツールについても考察しています。

ぜひレポートをダウンロードしてご覧ください。

  • 他の企業では、オンプレミスとクラウドのコンテナ・オーケストレーションのバランスをどのように取っているのか
  • DevSecOpsの成熟度を加速させるために、イミュータブル・インフラストラクチャのプロビジョニング、ブレームレス・レトロスペクティブ、カオス・エンジニアリングの導入を検討すべき理由
  • 同業他社のKPIや指標をベンチマークすべき理由
  • DevSecOpsのベスト・プラクティスの文書化、トレーニング、ソーシャル化を活用すべき理由
  • マイクロサービス、GitOpsを活用したInfrastructure-as-Codeの推進、アプリケーション・セキュリティのオーケストレーションと相関ソリューションなどの新しいトレンドについて

レポートを読む

Required Fields *