その他 – とれまがニュース

経済や政治がわかる新聞社や通信社の時事ニュースなど配信

とれまが – 個人ブログがポータルサイトに!みんなでつくるポータルサイト。経済や政治がわかる新聞社や通信社の時事ニュースなど配信
RSS
製品 サービス 企業動向 業績報告 調査・報告 技術・開発 告知・募集 人事 その他
とれまが >  ニュース  > リリースニュース  > その他

NRIセキュア、「DevSecOps成熟度評価・ロードマップ策定サービス」を提供開始

NRIセキュアテクノロジーズ

NRIセキュア、「DevSecOps成熟度評価・ロードマップ策

AIの進展に伴い重要性が高まるDevSecOpsの成熟度を「OWASP DSOMM」の観点を取り入れて評価


NRIセキュアテクノロジーズ株式会社(以下、NRIセキュア)は、DevSecOps[i]の実践を支援する「DevSecOps実行支援サービス」のラインナップにDevSecOps成熟度評価・ロードマップ策定サービス(以下、本サービス)」を追加し、本日提供を開始します。
開発の高速化とAI活用により高まるDevSecOpsの重要性
近年、ソフトウェア開発の高速化やクラウド活用の拡大に伴い、開発プロセスの早期からセキュリティ対策を組み込む「DevSecOps」の重要性が高まっています。一方で、プロジェクトの規模が大きくなるほど関係者や工程、システムが多岐にわたり、対策の優先順位付けや実行計画の策定が難しいといった課題があります。さらに、生成AIを活用したソフトウェア開発の普及により、コードの妥当性確認やライセンス管理などの新たな留意点も増えています。
本サービスの主な提供プロセスとその特長
NRIセキュアはこうした課題に対し、セキュリティコンサルタントの知見と最新の脅威動向に基づき、現状の開発プロセス・体制・運用形態・利用技術などを整理し、DevSecOpsの成熟度を分析・可視化します。そのうえで、実施すべきセキュリティ対策の優先順位を明確化し、実行可能なロードマップとして提示します。これにより、DevSecOpsの重要性や必要な対策を経営層と共有しやすくなり、開発現場から経営層までの合意形成を支援します。

図:DevSecOps実践における課題と本サービスで行う主な支援
[画像: https://prcdn.freetls.fastly.net/release_image/52432/205/52432-205-1655ad53e8aad61e6b8b592aaf21381b-800x550.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]


本サービスの主な提供プロセスは以下の通りです。
1.開発プロジェクトに関するヒアリング
企業・組織におけるDevSecOpsの成熟度を把握するため、OWASPが提供するフレームワーク「DevSecOps Maturity Model(DSOMM)」[ii]を参考に、開発プロセス・体制・運用状況などを一元的に整理します。
2.現状のDevSecOps成熟度を分析・可視化
ヒアリング結果に基づきDevSecOps成熟度を分析し、現状の達成状況を可視化します。AIを活用した開発における脆弱性混入やライセンス管理の観点も踏まえ、既存のセキュリティ対策が開発プロセス内で有効に機能しているかを、実態に即して評価します。
3.セキュリティ対策ロードマップの作成
リスクや影響度、対策効果の観点からセキュリティコンサルタントが優先順位を整理し、実施すべき対策とその順序を明確にしたロードマップを提示します。
4.評価結果・ロードマップの提示・報告
評価結果を踏まえた報告書やエグゼクティブサマリの作成、および報告会の実施を通じて、開発部門内の理解促進と、経営層の迅速な意思決定を支援します。

なお、ロードマップ策定後の実行段階においては、「DevSecOps実行支援サービス」の各支援メニューと組み合わせることで、対策実行とDevSecOpsの定着に向けた継続的な推進を支援することが可能です。


本サービスの詳細については、次のWebサイトをご参照ください。
https://www.nri-secure.co.jp/service/consulting/devsecops

NRIセキュアは今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、グローバルな規模で安全・安心な情報システム環境と社会の実現に貢献していきます。

[i]DevSecOps:開発(Development)と運用(Operations)が連携する「DevOps」に、セキュリティ(Security)を組み込んだ開発手法です。開発スピードを維持しながらセキュリティを確保することを目的とします。DevSecOpsや成熟度評価の実施方法については、次のブログでも解説しています。https://www.nri-secure.co.jp/blog/devsecops-road-map


[ii]OWASP DevSecOps Maturity Model(DSOMM):ソフトウェア開発サイクルにおいてセキュリティ対策がどの程度統合・自動化されているかを評価し、改善するためのフレームワーク(成熟度モデル)のことです。詳細については、次のWebサイトをご参照ください。https://owasp.org/www-project-devsecops-maturity-model/
【ご参考】
関連セミナーの開催について
DevSecOps導入・運用の課題と対策方法を解説する、「DevSecOps実践時の課題解決セミナー」を開催します。

主催:NRIセキュアテクノロジーズ株式会社
開催日時:2026年7月22日(水)13:00~14:00
開催方法:オンライン
参加費:無料
講演者:NRIセキュアテクノロジーズ株式会社 セキュリティコンサルタント 上野 尊義、天野 瑠


※セミナー内容は予告なく変更される場合があります。詳細については、次のWebサイトをご参照ください。https://www.nri-secure.co.jp/seminar/2026/0722devsecops

プレスリリース提供:PR TIMES

記事提供:PRTimes

記事引用:アメーバ?  ブックマーク: Google Bookmarks  Yahoo!ブックマークに登録  livedoor clip  Hatena ブックマーク  Buzzurl ブックマーク

ニュース画像

一覧

関連ニュース

とれまがマネー

とれまがマネー

IR動画

一覧

とれまがニュースは、時事通信社、カブ知恵、Digital PR Platform、BUSINESS WIRE、エコノミックニュース、News2u、@Press、ABNNewswire、済龍、DreamNews、NEWS ON、PR TIMES、LEAFHIDEから情報提供を受けています。当サイトに掲載されている情報は必ずしも完全なものではなく、正確性・安全性を保証するものではありません。当社は、当サイトにて配信される情報を用いて行う判断の一切について責任を負うものではありません。

とれまがニュースは以下の配信元にご支援頂いております。

時事通信社 IR Times カブ知恵 Digital PR Platform Business Wire エコノミックニュース News2u

@Press ABN Newswire 済龍 DreamNews NEWS ON PR TIMES LEAF HIDE

Copyright (C) 2006-2026 sitescope co.,ltd. All Rights Reserved.