「DevOps」がもたらす開発と運用の共通化　セキュリティ上のメリット、デメリットとは ｜ビジネス+IT

ITと経営の融合でビジネスの課題を解決する

ビジネス＋ITとは？

ログイン

メルマガ登録

事業拡大

ＥＣＢ、年内利上げすべき　インフレ巡り必要なら＝独連銀総裁

2022/03/22

米ＦＲＢ、23年に合計5回の利上げ実施へ＝ゴールドマン

2022/03/22

アトランタ連銀総裁、今年6回の利上げ想定　ウクライナ情勢考慮

2022/03/22

営業戦略

さらば！「うざい」モバイル広告、事例でわかる消費者に“刺さる”タイミングとは

2022/03/10

東京電力が挑んだ「顧客体験向上」、“倍の効率”で満足度130％増を実現した方法とは

2022/03/09

『セールス・イズ』著者が語る、成果に直結する「営業DX」の進め方

2022/03/04

コスト削減

このままでは危険な「SAP 2027年問題」、移行期間とコストを“半減”させる方法とは？

スペシャル

2022/03/16

どうしても残る紙の書類、テレワークの足かせに……一気に電子化する方法はあるか？

2022/03/16

悩み付きまとう「タクシーの領収書」問題、関係者全員の煩わしさを解消する方法

2022/02/09

組織改革

業務改善プロが語るDX阻む「企業風土」、考えなしのツール導入は悪習慣を生むだけ？

スペシャル

2022/03/18

アクトグループが約20の口座情報を一元管理し、業務時間を「1/3」に短縮した方法

2022/03/18

オフィスとリモート、どちらも働きやすい“デジタルな職場”の作り方

2022/03/16

生産・製造

ウォルマート・ZARA・ユニクロは何が凄い？ 小売業の「物流」が超重要と言えるワケ

2022/02/21

なぜダイキン工業は世界トップシェアになれたのか？ インバータエアコン開発の裏側

2022/02/15

コロナで乗客数激減のJR東日本……苦肉の策「ダイヤ改正」は効果があるのか？

2022/02/01

危機管理

原油「1バレル＝100ドル越え」が続くと日本はどれだけヤバいのか

2022/03/18

サイバー攻撃の変遷、あの頃どう対策してた？「WinMX時代の情報漏えい」「WannaCry」

2022/03/17

ロシア制裁手段「SWIFT排除」の影響力とは？ なぜ金融の「核兵器」と呼ばれるのか

2022/03/09

コンプライアンス

専門家に聞く「サステナブル商品」ヒットの理由、背後にある消費者マインドの変化とは

2021/12/24

ロレアルが推進する「本気のSDGs」、すでにほぼ全設備でカーボンニュートラル達成

2021/09/28

アップルの「児童ポルノ検出技術」計画が延期、なぜ全米から批判されたのか

2021/09/07

省エネ・環境対応

ロシア産原油禁輸に踏み切った米国の勝算は？ シェール採掘もすぐにはできない事情

2022/03/11

【独占掲載】110社へのサステナビリティ調査で見えた3つのポイント

2022/01/27

味の素も取り組む、人・環境・利益のトリプルボトムラインとパーパス経営の関係

2021/11/19

業種・規模別

建設業は「残業」常態化から抜け出せるか？ DX進む一方で顕在化する構造的問題

2022/03/18

迫る「建設業の2024年問題」、上がらない職人の給与・加速する人手不足…解決の糸口は？

2022/03/16

オードリー・タン氏がDXで重視した「たった1つの技術」

2022/03/16

ITジャンル

IT戦略

オードリー・タン氏が日本人のために「デジタルとITはまったく別物」と語る理由

2022/03/09

なぜ「医療デジタル化」が遅れるのか？ 1万2000人調査が示す日本の課題と解決策とは

2022/03/07

経費精算のマイナーチェンジで「120時間の業務短縮」を実現できた理由

2022/03/07

基幹系

担当者の半数以上がストレス、データ分析“前”の業務はどうすれば効率化できる？

スペシャル

2022/03/09

2年の猶予が設けられた「改正電子帳簿保存法」に、なぜ“今すぐ対応”すべきなのか

2022/02/08

「現場も喜ぶデータ連携」のコツは？ プログラミングなしで“自動化”を推進する方法

2022/01/24

情報系

Twitterのつぶやきなど、顧客の「定性データ」からどうやって“気付き”を得るか？

スペシャル

2022/03/18

問い合わせ数65％減。再チャレンジで大成功！モバオクの「AIチャットボット」活用術

2022/03/11

リタゲ終焉、ポストCookie時代に求められる「顧客データ」を活用した広告配信とは？

2022/02/02

運用管理

Windows 11にアップグレードする前に備えるべき、たった1つのこと

2022/03/17

ランサムウェアが依然1位、サプライチェーン攻撃の増加、サイバー脅威の最新動向

2022/03/11

「サーバの消費電力」がAI・機械学習の足を引っ張る？ 高性能ならではの苦しみとは

2022/03/08

セキュリティ

多すぎるアラート・誤検知はもう嫌だ、「シンプルに賢く守る」次世代エンドポイント防御

スペシャル

2022/03/11

覇権争いで“スパイ”活発化、「国家支援」サイバー攻撃のヤバすぎる深層

2022/03/11

感染したら成す術なし？バックアップデータにも「ゼロトラスト」の考えが必要な理由

2022/03/07

ネットワーク

IoT投資の世界市場調査（後編）、気になる１位は？ 投資基準は結局「コスト」？

2022/01/26

IoT投資の世界市場調査（前編）、用途別トップ10は？成功事例と併せて解説

2022/01/25

2022年のIoT市場で注目の6大トレンド、42％が積極投資に意欲も企業間格差拡大のワケ

2021/12/23

モバイル

テレワークで負荷増のデバイスセキュリティ、もっと柔軟で効率的な方法はないのか

スペシャル

2021/04/02

テレワーク最大の懸念…“セキュリティ確保”がそう簡単ではない理由

2020/08/28

IEEE802.11ax（Wi-Fi 6）とは何か？ 5つのメリットで理解する最新無線LAN規格の詳細

2020/06/03

ハードウェア

パナやホンダら8社で協会も発足、配送ロボットの普及本格化と今後の課題

2022/03/03

ストレージの第一人者が語るデータシェアの可能性、東北で芽吹くスーパーシティとは？

2022/02/09

「知能化ロボット」と「データドリブン」が倉庫と工場を変える

2022/02/03

開発

RPAを導入したのに「成果が出ない」？ 失敗企業の共通点

スペシャル

2022/03/04

CI/CDとは何かをわかりやすく図解、具体的なツールや取り組み方とともに紹介する

2022/03/01

ローコード／ノーコード開発市場が24.3％の大幅増、2023年度には1,000億円規模に

2022/02/18

イベント・セミナー

スペシャル

ムービー

FinTech Journal

メルマガ登録

ビジネス＋ITとは？

営業戦略

コスト削減

組織改革

生産・製造

危機管理

コンプライアンス

省エネ・環境対応

業種・規模別

基幹系

情報系

運用管理

セキュリティ

ネットワーク

モバイル

ハードウェア

開発

関連ジャンル

「DevOps」がもたらす開発と運用の共通化　セキュリティ上のメリット、デメリットとは

市場の変化に対応し、迅速かつ安定したシステムの開発を行うための手法として挙げられるアジャイル開発。「DevOps」は、そうした開発を行う現場において開発と運用を共通プラットフォーム化し、両者が協力することで開発、運用品質を高めていくことを目指した活動である。業務アプリやシステム構築手法の変革によって到来する共通プラットフォーム時代に、企業に求められるセキュリティ対策とは果たしてどのようなものだろうか。

フリーランスライター 中尾真二

フリーランスライター 中尾真二

フリーランスライター、エディター。アスキーの書籍編集から、オライリー・ジャパンを経て、翻訳や執筆、取材などを紙、Webを問わずこなす。IT系が多いが、たまに自動車関連の媒体で執筆することもある。インターネット（とは言わなかったが）はUUCPのころから使っている。

連載一覧

▲ 閉じる▼ すべて表示

　日本でも関連のイベントやセミナーが開催されるようになり、耳にする人も増えてきたであろうDevOps。2013年春にはIBM Rational Software部門がUrbanCodeを買収。同社のデプロイ自動化ツールを自社のクラウド開発プラットフォームに統合するなど、積極的に戦略を打ち出している企業も多い。「DevOps」とは、「Development＝開発」と「運用＝Operations」を組み合わせた用語である。一言でいえば、ソフトウェア開発と運用を共通のプラットフォームで自動化し、両者の風通しをよくし、継続的なデプロイを可能にする活動のことだ。昨今、多くの企業で導入が始まっているクラウドコンピューティングでは、ソフトウェアは各ユーザーのPCや端末にインストールするものではなく、サーバーにインストールされてリリースされる。このような場合、従来に比べ開発側と運用側（とくにサーバー管理側）の責任範囲が明確になりやすく、同時に両者の距離を広げてしまう恐れがある。「DevOps」はその距離を縮めて、サーバー群の構成管理、アプリのインストール・展開（デプロイ）を自動化し、ソフトウェアのリリースを迅速に行えるようになるのでは、と言われている。もちろん、すべての業務システムやソフトウェアをクラウドで完結させることは難しい。しかし、クライアントプログラムやパッケージソフトの多くがクラウドに変わってくるとしたら、ユーザーはソフトウェアのインストールやバージョンアップの手間に煩わされることが少なくなるのではないだろうか。こうした効果は、セキュリティアップデートについても同様なことがいえるはずである。したがって、クラウドコンピューティングの拡大はセキュリティ向上につながりそうな気もするが、現実はそう簡単ではない。例えばモバイルデバイスでサービスを利用する場合、画面サイズや入力インターフェイスの特性からブラウザよりもネイティブアプリとなりがちなため、バージョンアップなどの手間から解放されるわけではない。また手間がかからないだけで、セキュリティ対策そのものは、プロバイダーや開発側がリリースしてくれなければ対策が始まらない、という状況に変わりはないのだ。「DevOps」によるセキュリティ効果が期待できる部分があるとしたら、リリースサイクルが早まることで、セキュリティアップデートや緊急パッチなどの対応が迅速にされることだろう。また、アジャイル開発によるコードは、個々のモジュールが大規模プロジェクトよりシンプルになり安全性が高まると指摘する専門家もいる（注1）。サーバーへのデプロイや構成管理が自動化されることで、時間やコストが削減されるだけなく、人為的な設定ミスや漏れなどが減るという効果も期待できそうだ。元となる自動化の設定が間違っていたら同じだが、やはり単純作業の自動化はミスを減らしてくれるだろう。【次ページ】「DevOps」普及によって訪れるセキュリティ危機とは

一覧へ

一覧へ

一覧へ

PR

SBクリエイティブ株式会社

ビジネス＋ITはソフトバンクグループのSBクリエイティブ株式会社によって運営されています。

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待！