9月29日にいよいよ開催! DevOpsにフォーカスしたオンラインイベント
岡田良太郎さんから見たDevOps、そしてMicrosoft & GitHub DevOps Day 2022への期待
2022年09月16日 09時00分更新
来る9月29日(木)、角川アスキー総合研究所 ASCII.jpは、日本マイクロソフト、日本マイクロソフト、ギットハブ・ジャパン、ゼンアーキテクツ、HashiCorp Japanなどの協賛の元、DevOpsにフォーカスしたテックイベント「Microsoft&GitHub DevOps Day 2022」を開催する。
■■参加登録はコチラから!(イベントページに遷移します)■■
ASCIIではイベントの告知を兼ねて、DevOpsへの関心やイベントへの期待を識者に聞いてみることにした。第3回目はサイバーセキュリティ分野でさまざまな情報発信を続けるエキスパートの岡田良太郎さんに聞いてみた。
岡田良太郎(おかだ りょうたろう)
株式会社アスタリスク・リサーチ
ソフトウェアエンジニアとして、ソフトハウス、コンサルティングファーム勤務などを経て、2006年、(株)アスタリスク・リサーチを創業。リスク・コントロールの視点から事業を支援する事業を展開し、技術サービスとしては、さまざまな形態の技術トレーニングやセキュリティサービス、SASTツールを提供している。企業経営へのセキュリティ導入を推進するため、経営者アドバイザリのほか、CISO室、C/PSIRT組織、生産技術部門をリードしてきた。また、公益的活動として総務省サイバー演習CYDER推進委員やHardening Project、OWASP Japanでの活動でも知られる。2021年1月出版の「CISOハンドブック」の執筆者の一人。MBA, CISA, CSM資格を保有。Twitter ID:@okdt
1 お仕事の中でのDevOpsへの関心を教えてください。
DevOpsは、企業にとってはシステムが直面する現実的な脅威を踏まえた、大きなトランスフォーメーションですよね。ソフトウェアを開発し、リリースし、運用し、改善することまでも含めた大きな変革です。超サイロ化されたカルチャーとプロセスからの脱却です。ですから、文化、ツール、コミュニケーションという内的なことにも、UXのようなユーザサイドのバリュー、インシデントレスポンスのような外的なことへの対応という視点でも、非常に面白いことが関係する概念です。これは関わる人の採用する手段が変わるだけでなく、目標や存在目的が変わるということです。サイロからの脱却、学習するチーム、継続的な価値ベースのデリバリー、成長することによる社会貢献。どれも面白いテーマですよね。
2 DevOpsへの期待はなんですか? 自動化? セキュリティ? 一貫性?
DevOpsが変革であると述べましたが、システム構築するひとたちの目標は「リリースゴール」だっただろうし、運用が開発にフィードバックするなんてこと、あまりなかった。お金もかかるしね。だから、本気で運用支援の機能を作り込んでもらうようなコミュニケーションは薄かったと思うんです。そこから、リリースしたあとも継続的に作り続け、ユーザとの対話を通して調整する「ONE TEAM」を必然とするDevOpsは、システムオーナーにも、実際に開発運用に携わる人たちにも、ユーザーがシステムに期待する価値とフィットすることを突きつけています。
ですから、セキュリティにとっても大きな変革なんですよ。「リリース前脆弱性テストの結果をふりかざして、DevOpsを邪魔するめんどくさいやつら」から、いかにして「チーム自身が活用しやすいサポーター」になるかという変革です。だって、100人の書くコードを2~3人のセキュリティチームが責任を持つなんて、どだい不可能じゃないですか。このあたりを考えると、実はDevSecOpsなんて言葉は私は嫌い。というのも、ここで属性としてのセキュリティが割り込んで複雑性を増やすことでは、この問題は解決しないからです。むしろ、DevOps自体が成熟することで、セキュリティを含むさまざまな品質をふまえた価値あるプロダクトを生み出していけるようにするということが大事なんだと思います。
3 いまのDevOpsの課題はなんでしょうか?
まず、従来型の開発・運用を単に1つのチームあるいは1つの目標を与えたところで、DevOpsに急にスイッチすることは難しいことですね。次に、それこそツールをきっかけにコードを中心とした開発とデリバリーのプロセスをCI/CDライクにすることが目的化していることが多いことです。高度な自動化が、大事な気づきを無効化し、体のいい言い訳になっていることを散見します。「ここがおかしいんじゃない?」と言えない空気を強化しているだけになってる。だから、DevOpsを高度なツールの採用と自動化プロセスの導入だ、と勘違いすると悲劇なんですよね。
セキュリティを含む品質を自動化テストなど組み込み型によって対応していくことの意味は大きいんですが、これはシステムのリスクが変化しないという前提に限るんですよ。だから、自動化でなにができて、なにができないかの見極めが必要。ぐるぐる回せば安全なものが末長く生産できる、なんてことは幻想にすぎないわけです。
では、どこを見るべきか。たとえば、新しい気づき、脅威対応の情報、プロダクト戦略の改定、利用する生産技術や構成の変更、さらにそうした要件や計画を現場に落とし込むリスクプロファイリングとか、そのあたりです。この部分は、ウォーターフォールありきの時代には、曲がりになりにもやれていた点でもあるかもしれない。それなら、DevOpsにするからといって端折ってはいけない部分なんです。こういった戦略検討と方向修正をどう継続的に、同心円的にDevOpsにインプリするかが課題だと思います。
4 9/29に開催されるMicrosoft&GitHub DevOps Dayへの期待を教えてください
Microsoftは、古くはSDLCから、ソフトウェアのライフサイクルを語り始めて久しい企業です。Githubをマージしてからというもの、さらにコードを中心としたエコシステムにコミットしてきたわけですが、ツールありきの議論でどこまで本当の実践を論じられるのか、とても関心があります。ソフトウェアの成長戦略、成長にともなう調整のメカニズムなどへの対応に、どこまでヒントを提供できるかが、DevOpsへのトランスフォーメーションへの追い風につながるんじゃないでしょうか。
いわゆるコードリポジトリのベース以上の、バリューのハブとして存在するGitHubのスタディの共有や、ステイクホルダーすなわち経営者、プロダクトオーナー、そして、成長を担当するPdM、プロダクトマネージャへのインプットを期待したいです。
「Microsoft & GitHub DevOps Day 2022」参加者募集
角川アスキー総合研究所は9月29日、ソフトウェア開発者向けのオンラインイベント「Microsoft & GitHub DevOps Day 2022」を開催する。
MicrosoftとGitHubによるDevOpsの有用性を多くのアプリケーション開発者に体感してもらい、効率的で安全な開発環境を実現するヒントを提供するイベント。「Azure DevOps」「GitHub Codespaces」「GitHub Copilot」などの最新DevOpsツールの機能紹介やライブデモなどに加え、Microsoftパートナーのゼンアーキテクツ、HashiCorpによる実践的なDevOpsのプラクティスも紹介。
各セッションの登壇者が参加者からのご質問にライブで答える「Ask the Speaker」コーナーも実施し、アプリケーション開発者が、DevOpsの実現と高度化に向けた実践的なプラクティスを半日で学べる充実の内容となっている。
Microsoft & GitHub DevOps Day 2022
日時:9月29日13時開始(18時終了予定)
イベント形式:オンライン
参加方法:イベント詳細ページの専用フォームから事前の参加登録(無料)
※事前参加登録すると前日までにメールにて参加方法を連絡
主催・運営:角川アスキー総合研究所
協賛:日本マイクロソフト、ギットハブ・ジャパン、ゼンアーキテクツ、HashiCorp Japan
■本イベントで学べること
・DevSecOps・アジャイル開発の最新ベストプラクティス
・セキュアで生産性の高いアプリケーションを構築する方法
・モダン&クラウドネイティブなソフトウェア開発手法
■セッションタイトル(予定)
・キーノート:GitHubとMicrosoft Azureで実装するDevOps
・クラウドネイティブとDevOpsで加速する開発プロセスのモダナイゼーション
・GitHub Advanced Securityで実践するDevSecOps
・DevOpsを味方に!プロジェクトの効率とセキュリティをGitHub Actionsで引き上げる
・CAFとHashiCorp Stackで、クラウドを使い尽くせる組織を作る
※プログラムは都合により変更になる場合がありますのであらかじめご了承ください
ふるってご参加ください。