NRIセキュアテクノロジーズは7月9日、DevSecOpsの実践を支援する「DevSecOps実行支援サービス」のラインアップとして「DevSecOps成熟度評価・ロードマップ策定サービス」を追加し、提供を開始した。DevSecOpsに関する、開発現場から経営層までの合意形成を支援する。
DevSecOps成熟度評価・ロードマップ策定サービスでは、セキュリティーコンサルタントの知見と脅威動向に基づいて、現状の開発プロセス・体制・運用形態・利用技術などを整理し、DevSecOpsの成熟度を分析・可視化する。
「DevSecOps成熟度評価・ロードマップ策定サービス」による支援内容
成熟度を把握する際には、セキュリティ分野の研究やガイドラインの作成などを行うオープンソースコミュニティーのOWASP(Open Worldwide Application Security Project)が提供するフレームワーク「DevSecOps Maturity Model(DSOMM)」を参考にし、開発プロジェクトに関するヒアリングを行う。
リスクや影響度、対策効果の観点から、施すべきセキュリティー対策の優先順位を明確化し、実行可能なロードマップとして提示する。評価結果を踏まえ、報告書やエグゼクティブサマリーの作成、報告会などを実施し、開発部門内部の理解促進に加え、経営層の迅速な意思決定をサポートする。
ロードマップ策定後の実行段階では、DevSecOps実行支援サービスの各支援メニューと組み合わせることで、対策実行とDevSecOpsの定着に向けた継続的な推進を支援することが可能だとした。