DevOpsなどで、計画、構築からリリース、運用までのサイクルを格段に縮めることに成功した、であるとか、コンテナ化によってデプロイ時の環境の差異が吸収できることで対応時間を大幅に削減できるとか、色々とenablementに関する最適化や取り組みが多い。セキュリティ専門家にとっては、もちろんコンテナ化によって間に存在する脆弱な部分を取り除けるメリットがある一方、DevOpsもコンテナ化も、それに対するassessが非常に複雑になるという側面がある。

セキュリティ専門家は、結局後から着いていかなければいけない。ビジネスそのものはセキュリティを必要とするが、それ自体が目的ではなく、いかにビジネスを運営するか、になってくる。セキュリティをプロフィットセンターと見做すことも考え方一つではあるが、そう捉えるのは簡単では無いように思う。

 

Report: DevOps, Containerization, challenge Security Pros https://t.co/ZLy6rE09Mk @securityledgerさんから

— Gucci (@GUCCHOG) 2016年12月8日

 

追随していく、しかない。