ニュース
NRIセキュア、DevSecOpsの成熟度を実態に即して評価する新サービス ロードマップ作成も支援
2026年7月10日 13:07
NRIセキュアテクノロジーズ株式会社(NRIセキュア)は9日、DevSecOpsの実践を支援する「DevSecOps実行支援サービス」のラインアップに、「DevSecOps成熟度評価・ロードマップ策定サービス」を追加し、提供を開始すると発表した。
DevSecOpsとは、開発(Development)と運用(Operations)が連携する「DevOps」にセキュリティ(Security)を組み込んだ開発手法で、開発スピードを維持しながらセキュリティを確保することを目的として採用が進んでいる。
今回発表された「DevSecOps成熟度評価・ロードマップ策定サービス」は、セキュリティコンサルタントの知見と最新の脅威動向に基づき、企業・組織の現状の開発プロセス・体制・運用形態・利用技術などを整理し、DevSecOpsの成熟度を分析・可視化するサービスである。
具体的には、企業・組織におけるDevSecOpsの成熟度を把握するため、OWASP(Open Web Application Security Project)が提供するフレームワーク「DevSecOps Maturity Model(DSOMM)」を参考に、開発プロジェクトに関するヒアリングを実施し、開発プロセス・体制・運用状況などを一元的に整理する。
また、ヒアリング結果に基づいてDevSecOps成熟度を分析し、現状の達成状況を可視化。AIを活用した開発における脆弱性混入やライセンス管理の観点も踏まえ、既存のセキュリティ対策が開発プロセス内で有効に機能しているかどうかを、実態に即して評価するとした。
あわせて、リスクや影響度、対策効果の観点からセキュリティコンサルタントが優先順位を整理し、実施すべき対策とその順序を明確にしたロードマップを提示する。さらには、評価結果を踏まえた報告書やエグゼクティブサマリの作成、および報告会の実施を通じて、開発部門内の理解促進と、経営層の迅速な意思決定を支援するとのこと。
なお、ロードマップ策定後の実行段階においては、「DevSecOps実行支援サービス」の各支援メニューと組み合わせることで、対策実行とDevSecOpsの定着に向けた継続的な推進をサポートできるとしている。
