日本語
English
Français
Deutsch
Español
Italiano
Português
한국어
Русский
プラットフォーム エンジニアリングは DevOps と DevSecOps を無関係にするのでしょうか?
投稿者: Mark Troester、2023 年 8 月 31 日
私たちのことを覚えている人にとっては、DevOps 運動は 2007 年か 2008 年頃に登場しました。 その支持者は、コードを作成した開発者と、コードを展開してサポートする開発者を組織的および機能的に分離することを要求した当時の従来のソフトウェア モデルを激しく非難しました。 この動きの背後にある理由は、これらのサイロ化されたチームが自分たちの目的のみに関心を持っていたため、リリースの失敗、大幅な遅延、不十分なコミュニケーション、そして最終的には顧客の不満を招いたということです。 勢いを得るには数年かかりましたが、2011 年に Gartner がこのコンセプトに賛同すると、採用が急増し、自動化されたビルドとテスト、継続的な統合とデリバリーなどのアジャイル開発実践が新たな標準となりました。
アジャイル、DevOps、そして継続的インテグレーションと継続的デリバリーというその約束は、うまくいきました。 開発チームと運用チームは最終的に同じ認識を持ち、それぞれが現在のフェーズの最終目標を確認できるようになり、途中で変更や改善を行う柔軟性が提供され、高品質のソフトウェアの提供が迅速化されました。 残念なことに、DevOps の成功の初期段階では、セキュリティとコンプライアンスは一般にサイロ化されたままでした。 このサイロ化により、セキュリティは後回しになり、アプリケーション開発ライフサイクルの終わり近くで行き詰まってしまいました。 その結果、セキュリティがリリース遅延のボトルネックの責任を負うことになりました。
2014 年は、前年に比べてセキュリティ侵害が急激に増加したことで注目に値しました。 Security Week の記事によると、2014 年は、1,500 件以上の注目すべきデータ侵害により、初めて 10 億件の記録が侵害された年であり、これは 2013 年から 80% 増加しました。Home Depot、JP Morgan Chase、eBay もその中に含まれていました。多くの人が攻撃者にさらされています。 これらおよびその他の注目を集める侵害を考慮すると、開発プロセスを再評価し、セキュリティとコンプライアンスを優先する時期が来ました。
Microsoft などの調査によると、セキュリティ侵害の 80% は構成エラーに関連していたことが示されており、アジャイル開発プロセスの中心にセキュリティを置く DevSecOps の概念により、資産が最初から正しく構成されていることを確認し、継続的なコンプライアンスを提供します。定期的なスキャンを実行して構成のドリフトを特定します。
このアプローチは、データセンターを超えて、あらゆるクラウド、あらゆるエッジに拡張でき、アプリケーションさえも管理し、コンプライアンスおよびセキュリティ標準に照らしてチェックできます。 単一の DevSecOps コンプライアンス フレームワークを、Kubernetes やパブリック クラウド サービスなどのクラウド ネイティブ アセットに拡張することもできます。
現在、「DevOps」という用語はその関連性を失いつつあると言っても過言ではありませんが、組織が成功に必要な文化、人材、プロセスの変化を受け入れている限り、「DevSecOps」は健在です。 DevSecOps にはツールとテクノロジーが不可欠であり、セキュリティは全員の責任であるという文化を採用することも重要です。 その文化では、重要な自動セキュリティ テスト ツールを実装するだけでなく、チーム内でセキュリティ第一の考え方を奨励する必要があります。
プラットフォーム エンジニアリングは最近注目を集めており、ソフトウェア配信とライフサイクル管理のためのセルフサービスの社内開発者プラットフォーム (IDP) の構築と運用に焦点を当てているため、現在かなりの話題を呼んでいます。 このプラットフォームは、階層化されたサービスまたはツールによってサポートされており、専任の製品チームによって作成および保守されており、基本的にコンポーネントをつなぎ合わせてスムーズな開発者エクスペリエンスを生み出すことで、ソフトウェア開発者のニーズをサポートするように設計されています。
Gartner は、「プラットフォーム エンジニアリングは、アプリケーションの配信とアプリケーションがビジネス価値を生み出すペースを加速できる新興テクノロジーのアプローチです」と述べています。 実際、ガートナーは「2026 年までに、ソフトウェア エンジニアリング組織の 80% が、アプリケーション配信用の再利用可能なサービス、コンポーネント、ツールの内部プロバイダーとしてプラットフォーム チームを設立するだろう」と予想しています。 プラットフォーム エンジニアリングは、最終的にはソフトウェア開発者とオペレーター間の協力という中心的な問題を解決します。」