三井物産セキュアディレクション（MBSD）は、アジャイル開発に最適化した診断・支援サービス「DevSecOps対応診断（セキュリティチャンピオン）」を提供している。開発スピードを維持しながらセキュリティを確保する体制構築を支援する。

　近年、IT／DX分野ではプロダクトのリリーススピードが競争力を左右する重要な要素となり、アジャイル開発やCI/CDを前提としたDevOpsが広く普及している。一方で、高度な専門性を要するアプリケーションセキュリティが開発スピードに追いつかず、DevSecOpsを導入しても現場に定着しないといった課題が顕在化している。

　具体的には、リリース直前にセキュリティ対応が集中してボトルネック化するケースや、開発・運用・セキュリティ部門間でリスク判断の責任が曖昧になる問題、さらにはセキュリティ人材不足により内製化が進まない状況などが指摘されている。また、高速なリリースサイクルにセキュリティチェックが追随できないという課題もある。

　MBSDの「DevSecOps対応診断（セキュリティチャンピオン）」は、セキュリティ専門家が開発チームに伴走し、開発プロセスの早期段階からセキュリティ観点を組み込む点が特徴だ。セキュリティチャンピオンがスプリントに参画し、脅威モデリング支援、設計レビュー、コードレビューやテストケース支援、スプリント単位での動的テスト（DAST）によるリリース前診断などを実施する。

　これにより、脆弱性の早期発見と未然防止を図り、開発スピードを損なうことなくセキュアな開発体制の構築を支援する。また、JiraやGitHub、ＣＩ/ＣＤ環境など既存の開発ツールと統合し、アジャイルの反復サイクルに自然に組み込める設計としている。

　診断結果や改善内容はナレッジとして蓄積され、将来的なセキュリティ体制の内製化も視野に入れた支援を行う。

引用元記事：https://prtimes.jp/main/html/rd/p/000000045.000003166.html