記事の概要
Datadogの最高情報セキュリティ責任者Emilio Escobar氏は、DevSecOpsの導入が進まない現状を踏まえ、セキュリティチームと開発チームの連携強化の重要性を語っています。
Datadogが発表したレポートによると、脆弱性のうち実際に優先すべきはわずか18%であり、リスクに基づいた優先順位付けが求められています。
Escobar氏は、業務上重要なアプリケーションやインターネットに露出するシステムに焦点を当てるべきだとアドバイスしています。
また、Datadogのプラットフォームでは、エンジニアとセキュリティ担当者が同じ情報を共有し、迅速に対応できる体制が整っています。
このように、セキュリティとエンジニアリングの間の溝を埋める取り組みが進められていることが強調されています。
AIの活用により、修正提案が容易になり、開発者の負担軽減が期待されています。
記事のポイント
詳しい記事の内容はこちらから(引用元)
DevSecOpsの導入がなかなか進まない中、インフラ監視ツールを提供するDatadogで最高情報セキュリティ責任者(C…
https://japan.zdnet.com/article/35234314/