HashiCorpのミッチェル・ハシモト氏:セキュリティはDevOpsチームの一部である必要がある
トム・クレイジット著
スピードは現代のアプリケーション開発において極めて重要な要素ですが、急いで玄関から出ようとしたときに、鍵をぶら下げたままにしてしまうことがあります。
HashiCorpのミッチェル・ハシモト氏は、企業がデプロイメントのボトルネックや深刻なセキュリティ問題を防ぐためには、開発者、運用担当者、セキュリティ担当者の連携を強化する必要があると考えています。彼は来週、HashiCorp初開催のCloud Tech Summitで、ソフトウェア開発において企業が問題を起こさずに迅速に行動する方法について講演する予定です。
「DevOpsが誕生した当時、課題は、インフラの懸念事項を解決し、開発者がより迅速にデプロイできるようにするにはどうすればよいか、というものでした」とハシモト氏は語る。多くの企業では、セキュリティは開発と運用の連携を円滑に進めるための二次的なタスクとして扱われており、クラウド時代に向けてこの考え方を変える必要がある。
HashiCorpは、企業のクラウド環境の管理とセキュリティ確保を支援する複数の製品を開発しており、橋本氏はエンタープライズテクノロジー業界ではまさに神童と言える存在です。ワシントン大学のコンピュータサイエンス学科を卒業してわずか1年後、2011年にアーモン・ダドガー氏と共にHashiCorpを設立し、同社は現在までに3,400万ドルの資金調達に成功しています。
開発、運用、セキュリティの真の調和を実現することは技術的な課題ではなく、組織的な課題だと橋本氏は述べた。彼は、ある企業で働いていた時のことを思い出した。その企業は、1日に1回ソフトウェアをデプロイするにもかかわらず、セキュリティチームがプロセスの早い段階から関与していなかったために、そのソフトウェアが何ヶ月も――そう、何ヶ月も――セキュリティレビューにかけられたままになっていたのだ。
「彼らは、運用担当者と開発担当者に、本当に基本的な(セキュリティ)対策を数多く教えながら、同時にガードレールを組み込むという、信頼しつつも検証するシステムを構築しました」と彼は語った。「彼ら(セキュリティ担当者)はすべてのリリースをレビューしていたわけではありませんが、チームの一員として関わっていました。」
橋本氏は、来週水曜日(6月7日)にベルビューで開催されるCloud Tech SummitのDevOpsテクニカルトラックで、このトピックについてさらに詳しく解説する予定です。チケットはまだ若干残っていますが、おそらくなくなり次第終了となるでしょう。こちらからご登録いただき、ぜひご参加ください。Dockerの新CEOであるSteve Singh氏、Microsoft Azureの責任者であるScott Guthrie氏、Cloud Foundry FoundationディレクターのAbby Kearns氏など、多数のスピーカーが登壇します。
