数ヶ月前のこと、、、数年ぶりにシリコンバレーの友人から連絡があり、devsecops事情について尋ねられました。仕事でdevops開発について触れる機会があり、開発サイクルにおけるセキュリティについて少し調べてみたところ、devsecops関連についてデベロッパ寄りの情報がまだあまりないことに気づきました。
友人と、信頼性が高く実用的なdevsecopsについての記事を一緒に紹介して、devsecopsについてのコミュニティを広げていきたいね、、、ということになりました。

セキュリティというと、重要なのはわかってはいるけれど、面倒で、お固い感じではあるのですが、ITにおけるセキュリティ分野はより重要になってきています。

身の回りで考えてみた場合、例えば、ホームセキュリティを頼んでいても、家族それぞれが自分で鍵を気をつける必要があり、スマホだって、盗まれたり、落とさないようにするのは自分自身。
DevSecOpsに関わらず、調べれば、調べるほど、ITセキュリティは、もう専門家や専門部隊だけの問題ではなく、ユーザーも含めたITに関わる全ての人が意識すべき問題であることがよくわかります。

仮に、自分がデベロッパだとしたら、自分が書いたコードがセキュリティの脆弱性になり被害にあったと聞けば、いい気分ではないだろうし、場合によっては責任を問われることもありそうです。、、、かといって、そこを気にすると、開発の時間がいくらあっても足りなさそう。

デベロッパ、一人ひとりが、セキュリティを意識しつつコードを書くことは重要で、できるだけ努力をしたとしても、知識も時間も限りがあり、自分一人」が気をつけても、チームメンバーが気をつけてくれなければなんだか割に合わないい気がしてきます。
ITのセキュリティに関しては、いろんなレイヤーがあり情報も膨大で、何をやるか、やらないか、時間やお金をかけるか、かけないか、、、なかなか難しい問題です。

突然の質問ですが、、、鶏肉の食中毒対策ってどうしてますか？
料理をつくる人ならわかると思うのですが、私自身は、食材について、大丈夫かなーと思いつつ、料理をすることが多々あります。例えば、鶏肉。鶏肉のカンピロバクターついてないと思うけど、、、とりあえず、カンピロバクターがついていることを前提に、しっかり加熱すれば大丈夫、、、と、十分な加熱に気をつけつつも、ちょっと不安を抱えつつ料理をしています。

本当は、手軽なカンピロバクターチェッカーのようなものがあり、カンピロバクターがついてない鶏肉であれば一番。そんなものが家庭にあるわけもなく。家庭で、できるのは、カンピロバクターがついているとして、加熱調理を徹底。プロの鶏肉専門店などでは、もっと徹底した管理が必要なのは明らかですよね。

デベロッパのためのDevSecOpsを一緒に考えたい。
devsecopsを考えることで、より早く、より安心して、より楽しく、開発ができることにつながり、創造の作業に打ち込める環境をつくれるとしたら、、、、ただでさえ、忙しいデベロッパの日々の仕事にセキュリティまで考えるのは、難しそうだけど、開発スピードを落とさずセキュリティ対策もできる方法もあります。

ITに関わらず、より安心して創造に集中できるという環境があることはとても大切なこと。
それが、ツールなのか、ちょっとしたやり方なのか、、、考え方なのか。
私自身は開発者ではないのですが、みなさんと試行錯誤しつつ、一緒に取り組み、考えていけたら嬉しいです。

デベロッパにすぐ役立つ内容を中心に、devsecopsに関連するコンテンツを紹介していく予定です。どうぞよろしくお願いします！！

フォロー、ご質問やフィードバックいただけると嬉しいです。