DevSecOpsの導入支援

開発スピードを向上するには、OSS、APIやCI/CDツールなどを活用したDevOpsが有効ですが、セキュリティ確認と対策は、開発工程の後期にまとめて実施するため、大きな手戻りが発生する課題があります。
この課題を解決するには、DevOpsの要素に加え、脆弱性対策などのセキュリティ品質を開発プロセスの初期段階から継続的に担保していくDevSecOpsが有効です。
日立は、これまで培ったDevOps技術とソフトウェア開発におけるセキュリティに関するノウハウを結集し、開発スピードとセキュリティを両立させるDevSecOpsの実現を、さまざまな側面から支援します。

サービス概要

開発プロセスの工程で発生するセキュリティに関するさまざまな課題への対策を支援します。

製品選定の課題に対し、お客さまの目的やセキュリティポリシーなどを考慮して最適な製品を提案します。プロセス検討の課題に対し、お客さまの開発プロセスを考慮しつつ、DevSecOpsの効果を十分に発揮できるようなプロセスを作成・支援します。メンバー育成の課題に対し、DevSecOpsに必要な教育を実施し、スムーズなDevSecOpsの立ち上げを支援します。

DevSecOps導入支援メニュー

導入支援	DevSecOps環境の提案お客さまの課題や既存環境を考慮した最適なDevSecOpsの製品や開発・運用環境を提案します。	プロセスガイドの作成支援お客さまのDevSecOps環境に合わせてプロセスを検討し、DevSecOpsの運用に必要なガイドライン作成を支援します。
セキュリティ対応支援	拡張機能 GitHubをより便利に使っていただくための拡張機能を提供します。ご利用中のOSSの脆弱性情報などを提供します。	教育用デモ環境の提供お客さま社内での教育や学習用に、日立で準備したDevSecOps環境を提供します。
育成支援	開発メンバーへの教育支援 DevSecOpsの考え方や製品の利用方法について、教育を行います。（半日程度の集合教育を想定）	運用管理者への教育支援お客さまのDevSecOps環境に合わせて、運用管理者が行う作業について、教育を行います。（1週間～1か月程度、OFFJT＋OJTでの教育を想定）

導入支援

DevSecOps環境の提案

お客さまの課題や既存環境を考慮した最適なDevSecOpsの製品や開発・運用環境を提案します。

プロセスガイドの作成支援

お客さまのDevSecOps環境に合わせてプロセスを検討し、DevSecOpsの運用に必要なガイドライン作成を支援します。

セキュリティ
対応支援

拡張機能

GitHubをより便利に使っていただくための拡張機能を提供します。
ご利用中のOSSの脆弱性情報などを提供します。

教育用デモ環境の提供

お客さま社内での教育や学習用に、日立で準備したDevSecOps環境を提供します。

育成支援

開発メンバーへの教育支援

DevSecOpsの考え方や製品の利用方法について、教育を行います。（半日程度の集合教育を想定）

運用管理者への教育支援

お客さまのDevSecOps環境に合わせて、運用管理者が行う作業について、教育を行います。（1週間～1か月程度、OFFJT＋OJTでの教育を想定）

※: 単体または組み合わせてご利用いただけます。

お客さまのプロジェクト特性に合わせたDevSecOpsの導入で、
継続的なセキュリティ対策に貢献します。

DevSecOpsのイメージ図

※: サービスの仕様は、改良のため予告なく変更することがあります。
*: GitHubは、GitHub, Inc.の米国およびその他の国における登録商標または商標です。