「この“裏番組”に来てくれた方々は同じことに悩む仲間」、名和利男氏の講演やセキュリティリサーチャーの面々によるパネルディスカッションの真裏で開催された、OWASP Japan Chapter Leaderでありアスタリスク・リサーチ代表の岡田良太郎氏のセッション「システムセキュリティ確保の眠れない夜――DevSecOpsの4つの敵」は、「DevSecOps」をキーワードに、あるべきセキュリティ対策を妨げる“4つの敵”を紹介するものだった。 はじめに岡田氏は、セキュリティの定義である「CIA」、すなわち機密性、完全性、可用性について、企業から見たときのプライオリティが変化していることを指摘した。特に最近はDoS攻撃などの影響で可用性に対する注目が高まっており、「CIAが“AIC”になっている」(同氏)そうだ。 そんな状況の中、岡田氏はある“シフト”が起きつつあるのを感じるという。セキュリティ
![「セキュア開発」はなぜ浸透しないのか?――DevSecOpsを妨げる“4つの敵”](https://cdn-ak-scissors.b.st-hatena.com/image/square/6e84fc6ab06f31b2e64248cbfc92fe06deb5bab5/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fimages%2Flogo%2F1200x630_500x500_ait.gif)