デジタルイノベーターのためのDevSecOps導入：IDC PlanScape

アプリケーション脅威の増大と、デジタル組織がソフトウェア機能に依存していることを考慮すると、デジタル革新的な組織がDevSecOpsを導入する必要性は明白であると考えられています。

当レポートでは、組織がアプリケーションセキュリティとDevSecOpsに関して直面している課題を明らかにし、継続的なセキュリティを提供して組織のリスクを軽減しながら、利害関係者を統合するのに役立つロードマップなどの情報を提供しています。

IDC PlanScapeの図

エグゼクティブサマリー

DevSecOpsの導入が重要な理由

• 新たなコンプライアンス規制

DevSecOpsとは

主要な利害関係者

組織がDevSecOpsを活用する方法

• DevOpsの基盤
• リーダーシップのサポート
• 漸進的アプローチ
• チームコラボレーション
• 相互信頼
• 自動化とツール
• 優先順位付けとパッチ適用
• 進捗状況の測定

技術バイヤーへの提言

• DevSecOps導入のアンチパターン

関連調査

This IDC study reveals the challenges organizations face regarding application security and DevSecOps and provides a road map to help unify stakeholders while delivering continuous security and reducing organizational risk. "Given the growing application threat landscape and the dependence that digital organizations have on their software capabilities, the need for digitally innovative organizations to adopt DevSecOps is unequivocal," said Jim Mercer, research vice president of DevOps and DevSecOps. "However, organizations trying to implement DevSecOps are faced with breaking down long-standing cultural silos and technical challenges and are looking for a road map they can use to facilitate adoption, improving their overall application security posture."

IDC PlanScape Figure

Executive Summary

Why Is DevSecOps Adoption Important?

• Emerging Compliance Regulations

What Is DevSecOps?

Who Are the Key Stakeholders?

How Can My Organization Take Advantage of DevSecOps?

• DevOps Foundation
• Leadership Support
• Incremental Approach
• Team Collaboration
• Mutual Trust
• Automation and Tooling
• Prioritization and Patching
• Measuring Progress

Advice for Technology Buyers

• DevSecOps Adoption Antipatterns

Related Research