「DevSecOps(デブセックオプス)」は、開発担当(Development)と運用担当(Operations)が連携することで柔軟かつ迅速にシステムの開発・運用を行うという「DevOps(デブオプス)」の概念に、セキュリティ(Security)の観点を組み込んだものです。
「DevOps」では、開発担当と運用担当が人や手法、ツール等を連携させて協力することでサイロ化を解消し、スピーディーなソフトウェア開発を行うことができます。しかしながら、セキュリティについては開発ライフサイクルの最後に脆弱性診断を行うという流れが一般的であり、その非効率さが問題となっていました。
「DevSecOps」は「DevOps」から派生し、要件定義や設計を含むソフトウェア開発ライフサイクルの全プロセスにセキュリティを統合するという概念です。従来では後工程としていたセキュリティ確認のためのプロセスを開発ライフサイクルの早い段階に組み入れる考え方は「シフトレフト」と呼ばれ、「DevSecOps」を実現する新しいアプローチとして注目されています。
