資料の紹介
産業の新旧にかかわらず、もはやソフトウエアの活用なくしてこれからの時代を生き抜くことはできない。競争力の強化や市場での優位性を保つために、企業はこれまでにないペースでソフト開発とアップデートを繰り返し、継続的なソフトウエアデリバリを行っている。これまで1年または四半期に1回だったアップデートが毎月、毎週、もしくは毎日になる——こうしたケースも珍しくなくなってきた。
アジャイルなソフト開発環境を実現するために欠かせないのが、迅速かつ正確にソフトウエアのセキュリティを保証することだ。しかし、膨大な数のアプリケーションとリリースへの対応に追われ、セキュリティテストや修復の作業が開発サイクルの後半になりがちなのも事実。加えてレガシーアプリケーションやオープンソースソフトウエア由来のコードの混在が事態を複雑化させ、セキュリティチェックで多大な時間的・コスト的なロスを生むことも多い。
本資料は、「継続的ソフトウエアデリバリはどうあるべきか」を調査したものだ。定評のあるセキュリティツールを導入済みの主要グローバル企業を対象とした。調査の結果、「スキャンの速度が10〜15倍」「誤検出数を95%削減」「トリアージと改善作業が10倍高速化」「繰り返し現れる脆弱性を40%削減」といった効果を得た。その上で、ソフトウエアの市場投入までの期間短縮には、いかにデジタルトランスフォーメーション時代にフィットしたセキュリティツールの選択が重要であるかを強調している。
