NRIセキュアテクノロジーズが「DevSecOps成熟度評価・ロードマップ策定サービス」を開始
実践支援「DevSecOps実行支援サービス」に追加、成熟度の分析で対策の優先順位を明確化
7:01
野村総合研究所(NRI)グループで情報セキュリティ事業のNRIセキュアテクノロジーズは、同社が展開するDevSecOps(開発・セキュリティ・運用)実践支援「DevSecOps実行支援サービス」に「DevSecOps成熟度評価・ロードマップ策定サービス」を加え、7月9日に提供を始めた、と同日発表した。成熟度を分析・可視化してセキュリティ対策の優先順位を明確にし、ロードマップとして提示する。
開発プロセスの早い段階からセキュリティ対策を組み込む手法のDevSecOpsが重要になる一方、システムが多岐にわたる大規模なプロジェクトだと対策の優先順位付けや実行計画策定が難しいという課題があった。生成AIによるソフト開発の普及でコードの妥当性確認やライセンス管理など注意が必要な点も増えているため、成熟度評価・ロードマップ策定サービスで問題の解決につなげる。
成熟度評価・ロードマップ策定サービスは、開発プロジェクトについてのヒアリングで開発プロセス・体制・運用状況などを一元的に整理し、その結果に基づいてDevSecOps成熟度を分析して達成状況を可視化。セキュリティ対策がプロセス内で有効に機能しているか評価する。セキュリティコンサルタントがリスク、影響度、対策効果の観点からが優先順位を整理し、ロードマップを示す。
- この記事のキーワード
