DevSecOps is a collaboration framework that expands the impact of DevOps by adding security practices to the software development and delivery process. DevSecOps resolves the tension between DevOps teams that want to release software quickly, and security teams that prioritize security over all else. By integrating application security principles and practices into software development and operations, teams can deliver new software and services at agile speed without compromising application security.

DevSecOps — 開発・セキュリティ・運用

DevSecOpsとは

DevSecOpsは、ソフトウェアの開発・提供プロセスにセキュリティ対策を加えることで、DevOpsの効果を拡大するコラボレーションフレームワークです。DevSecOpsは、ソフトウェアの迅速なリリースを目指すDevOpsチームと、セキュリティを最優先にするセキュリティチームとの間の対立を解消します。

アプリケーションセキュリティの原則と対策をソフトウェア開発と運用に統合することで、チームはアプリケーションセキュリティを損なうことなく、新しいソフトウェアとサービスをスピーディに提供できます。

詳細を見る

Dynatrace Application Securityと360度の可観測性でDevSecOpsを高速化

従来のアプリケーションセキュリティ対策では、アジャイル手法やAPI活用型のアーキテクチャー、マイクロサービス、コンテナ、サーバーレス機能を使用するクラウドネイティブな環境には対応しきれません。

Dynatrace Application Securityは、スピードを重視して構築されています。Dynatrace Software Intelligenceプラットフォームの自動化、AI、エンタープライズ規模の拡張性を継続的なランタイムのアプリケーション脆弱性検出機能と組み合わせ、DevSecOpsチームがソフトウェアを迅速かつ安全にリリースできるアプリケーションセキュリティを提供します。

誤検出を90%削減

各脆弱性のリスクを正確に特定し、Smartscape®の自動トポロジーマッピングとPurePath®の分散型トレース攻撃ベクトル分析によって可能になった状況認識により、誤検出を解消します。
100%の可視化

OneAgent®による継続的な自動検出、インストルメント化、ランタイム分析で脆弱性を包括的に把握でき、手作業による設定が不要になるため、コード変更や新規の導入を見逃さなくなります。
検出速度を5倍にスピードアップ

Davis® AIによる支援の効果で、リスクと影響の分析、修復、共同作業を大幅にスピードアップし、変更点の特定、アラートの優先順位付け、脆弱性の原因、性質、深刻度に関する正確な情報を自動的かつ継続的に提供します。

Dynatrace Application Securityを導入したことで、DevSecOpsチームはついに、Kubernetes環境の脆弱性を防御するうえで必要な本番稼働時の100%可視性を実現できました。そのリアルタイム、トポロジー駆動型の正確なリスク評価によって、ビジネスの重要な分野に全力を注ぐことができ、何千件もの偽陽性の処理に費やしていた時間の無駄を省くことができました。

ユーゲン・プラッサー氏アプリケーションセキュリティ管理

KubernetesとDevSecOpsに最適化された脆弱性検出機能

Dynatrace Application Securityは、ソフトウェア開発のライフサイクル全体と、動的なマルチクラウドやKubernetesクラスターなどのあらゆる運用環境において、自動化された脆弱性検出とリスク評価を実行できます。手作業による操作は必要ありません。

DevOpsとセキュリティを統合し、ソフトウェアを迅速かつ安全にリリース

DevSecOpsの主なメリットは、従来はサイロ化していたDevOpsチームとセキュリティチームの作業を連携できることです。

Dynatrace Application Securityを導入すると、DevOpsチームとセキュリティチームが連携し、同じプラットフォーム上で共通のデータセットを使用し、状況を考慮しながらリスクを把握できるようになります。DevSecOpsチームが同じ脆弱性インテリジェンスで連携していれば、重大な脆弱性を解決し、誤検出を解消し、実環境で実際に暴露されている脆弱性への対処に尽力できます。

AIが導き出す的確な情報でDevSecOpsを自動化

DevSecOpsの最終的な目標は、セキュリティ対策と脆弱性検出を継続的デリバリーのワークフローとして自動化することです。開発者は、アプリケーションの実稼働の責任を負うことが多くなり、コードを短期間でリリースする必要に迫られています。

Dynatrace Application Securityを導入すれば、DevSecOpsチームはソフトウェアビルドの脆弱性に関する情報を自動で取得でき、すべてのビルドを常にチェックできます。さらに、Dynatrace AIが環境と他の依存関係から呼び出された実際のライブラリを考慮し、リスク評価を正確かつ確実に実行します。