本当のFinTechは泥臭い――三菱東京UFJ銀行に見るセキュアで価値あるAPI開発本当のFinTechは泥臭い――三菱東京UFJ銀行に見るセキュアで価値あるAPI開発:AI/IoT時代のソフトウェア開発~ITとOTの出会う場所~@IT Agile Track(2/2 ページ) 現在の開発プロセスでは、ビジネス側からの変更要求への迅速な対応が求められており、それがDevOpsやアジャイルといった開発スタイルの広がりの背景にある。だがユービーセキュアの最首壮一氏(ソフトウェア事業部 事業部長)によると、「一方で課題もある。開発スピードと、セキュリティ診断のスピードが合わないことだ」という。 その解決策として注目を集めるキーワードが、DevOpsにセキュリティプロセスを組み入れ、開発のスピードや効率と、セキュリティ対策の両立を目指す「DevSecOps」だ。ポイントは、ツールを用い、自動化できるところはなるべく自動化して前倒しで問題を検出し、修正のコストを下げるところにある。
