エンタープライズ企業におけるDevSecOps導入事例 (Intro to DevSecOps in Enterprise)

devsecops Accepted Talk 20 Mins Beginner
Kyoko Yamada
Kyoko Yamada
Associate Evangelist (DevOps)
NTT COMWARE
location_city Tokyo schedule Apr 9th 01:00 - 01:20 PM JST place Hall A people 28 Interested

最近は日本でも「DevSecOps」というキーワードがよく聞かれるようになりました。弊社はシステムインテグレーター企業ですが、開発プロジェクトではDevOpsを導入したり、アジャイル手法を取り入れるプロジェクトが増えてきました。しかし、DevSecOpsのSecの部分でいうといまだに迅速な変化に対応できていません。

そこで昨年からDevSecOps導入に向けて動き始めました。そこで、本プレゼンテーションでは実際にどのような壁に当たったのかなどを含めて、実践した内容を共有したいと思います。

Today the term "DevSecOps" has started to come up more recently in Japan. In our company, a system integrator, some development teams are changing to DevOps, but security rules and policies are still for "waterfall" development.

So now we are trying to start implementing DevSecOps. In this presentation, I want to share an case study of starting DevSecOps in Japanese Enterprises.

 
0 comments visibility_off  Remove from Watchlist visibility  Add to Watchlist
 

Outline/Structure of the Talk

  1. 自己紹介と会社紹介:About me and NTT COMWARE
  2. なぜDevSecOpsを始めたのか。Why we started DevSecOps?
    • Our DevSecOps
    • Bottlenecks: Security rules and policies for waterfall
    • Goal of our DevSecOps:
      • Reducing release cycle time
  3. どのような取り組みを行ったのか。What did we do?
    • Developers use tools of SAST/IAST/DAST on our development platform (DevaaS 2.0)
    • Case study: result of a project (success and fails)
  4. 何を学んだのか。また今後の展開について。What did we learn? & What do we do next? (*This section might be change.)
    • DevSecOps is not only tools, but tools can shorten release cycle time.
      • Education is important.
    • Challenge in enterprise:
      • Move to DevSec in the entire company
        • Bottom up : tools should be "developer-friendly"
        • Bottom down : change rules and policies with security department

Learning Outcome

Share experiences about getting started with DevSecOps in enterprise.

Target Audience

Developers, Managers

Prerequisites for Attendees

No prerequisites.

schedule Submitted 4 years ago

People who liked this proposal, also liked:

  • Hikita Keiichi
    keyboard_arrow_down

    Hikita Keiichi - Terraform で自社サービスを便利に! Custom Provider開発におけるDevOpsへの取り組みのご紹介 〜かゆいところに手を届かせたい人へ〜

    devops Accepted Talk 45 Mins Intermediate terraform automation
    Hikita Keiichi
    Hikita Keiichi
    Sr. Manager
    NTT Communications Corporation
    schedule 4 years ago
    Sold Out!
    45 Mins
    Talk
    Intermediate

    NTTコミュニケーションズでは自社クラウドとして "Enterprise Cloud 2.0(以下ECL2.0)" というサービスを提供している。

    私達のチームでは、現在上記サービス向けのオーケストレーション機能の開発を行っており、具体的には "Terraform" に対するプラグイン(Terraformの用語でCustom Providerと呼ぶ)の開発によりこれを実現しようとしている。

    Terraform自体はHashiCorp社により開発されたDevOpsツールであり、クラウド上のリソースを定義ファイルの状態に合致するように生成・操作が可能である上、APIを保有するシステム(ECL2.0も同様)であればCustom Providerを開発することでこのツールに組み込むことができ、利便性・拡張性が非常に高い。

    一方で、Custom Provider開発を通じたCI、特にリグレッションの観点で見ると、いくつか考え無くてはならない課題があるとも感じており、私達のチームではそれに対して各種の工夫を交えながら開発を進めてきた。

    本プレゼンテーションでは、Terraformのご紹介、Custom Provider開発におけるDevOpsの取り組みに関するご説明、Custom Provider開発の過程を通じて感じた課題や具体的な改善点やTips(実は意外とかゆいところに手が届く使い方がちゃんとできる!)等について、ツール/コードの紹介やデモを交えてご紹介させて頂く。

    0 comments
    View Details play_arrow
  • Takashi Takebayashi
    keyboard_arrow_down

    Takashi Takebayashi - そろそろおまえらのdevopsについて一言いっておくか(ver. 2019)

    devops Talk 45 Mins Beginner
    Takashi Takebayashi
    Takashi Takebayashi
    Development & Operations Professional
    changesworlds.com
    schedule 4 years ago
    Sold Out!
    45 Mins
    Talk
    Beginner

    タイトルから分かる通り、ネタ枠ですよ!

    一時期 devops がバズワードと化し、猫も杓子も devops、devops と言葉だけが先行していました。そういったことがなくなり、ほっと胸を撫で下ろしていると、

    NoOps「devops は短サイクル開発なだけ! SRE は devops の進化したもの! NoOps は アーキテクチャ設計 に SRE と devops を内包したもの!」
    devops やっているぞヒューマン「devops やっているって言うため、足りないときは空コミットしたりして、毎日 10 deploy してますが大変ですよね!」
    devops わかってるぞヒューマン「私はビジネスを考えているので、devops なんていう dev と ops のことは開発だけでやってください!」

    ということがここ最近よく起きるようになりました。というわけで、devops に対しての誤解を解くとともに、実際 devops をどういう風にしたのか、どういった成果、業績がでたのかを複数の事例でご紹介します。

    タイトルから分かる通り、ネタ枠ですよ!

    大事なことなので 2 回書きました。

    0 comments
    View Details play_arrow
DevOpsDays Tokyo 2019

Tokyo, Japan

Tokyo Venue launch

Tue, 9th - Wed, 10th Apr 2019

email Contact Us
Recent Activities
Call for Proposals CLOSED
Ended on Jan 31 '19 03:00 PM JST

Call for Speakers 登壇者の募集

セッションのスピーカーを募集します。DevOpsに関わる技術やケーススタディ、組織内の活動、組織外のコミュニティ活動など、幅広いセッションのご提案をお待ちしております。

We’re looking for a mix of technical and cultural talks that relate to the central conference themes.

Deadline for posting and voting : Jan 31th 3PM (JST: UTC+9)
投稿と投票の締切: 1月31日午後3時 (日本時間)

Session Type / セッション・タイプ

2つのタイプのセッションがあります。

  • レギュラー・トーク:フル(45分)かハーフ(20分)のいずれかになります。
  • ライトニング・トーク:ライトンニング・トークのセッションタイム中におこなわれます。各5分のスロットとなります。

There are two types of sessions planned:

  • Regular talk; these will be either full- (45 minute) or half-length (20 minutes) talks.
  • Lightening talk; these are presented in during a lightening talk session. They are 5 minute slots.

Language / 言語

日本語がメインの言語となりますが、半分ほどのトークは英語でおこなわれる予定です。

英語でのトークをご希望の場合は使用するスライドを事前にご提出下さい。同時通訳の事前準備に利用致します。日本語を話されない方も、事前にご本人の日本語レベルをお知らせ下さい。

Although Japanese will be the primary language of the conference, we we’re striving for about half of the talks to be in English.

If you’re planning on submitting an English talk, please note that it will be very important to prepare the slides well in advance, so that we can prepare for simultaneous translation. While you won’t be required to speak or understand Japanese, please note your Japanese language-level.

Details play_arrow
Speaker Compensation
confirmation_numberConference Pass info_outline
Active Members
help