開発スピードの向上が求められる一方で、セキュリティ対策の複雑化や対応範囲の拡大が、開発現場の課題として顕在化しています。

その解決策の一つとして DevSecOps の考え方が挙げられますが、実際には多くのセキュリティ対策が存在し、「どこから手を付けるべきか」「どのような順序で進めるべきか」に悩むケースも少なくありません。

本セッションでは、DevSecOps成熟度モデルを軸に、組織の現状を把握し、段階ごとに取り組むべきポイントや判断の観点を明らかにするアプローチを紹介します。

さらに将来的な展望として、属人化しがちな対応や運用負荷の増大といった課題に対し、AIがポリシー確認の支援やレビュー補助、リスクの可視化などを通じて、DevSecOpsの継続的な実践を後押しする可能性についても触れます。