抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
SecDevOpsは,セキュリティとコンプライアンス要件を考慮したソフトウェア開発と運用プロセスを統合するためのパラダイムである。組織は,セキュリティとDevOpsの間の不適合性の期待のために,それらの開発と運用プロセスをSecDevOpsに変換することが必要である。本論文は,5つのビジネスインテリジェンス(BI)プロジェクトのSecDevOpsへの変換に関するIBMで行われた研究について報告する。本研究は,展開プロセスの自動化に対する主要なセキュリティ懸念が,役割の分離,アクセス制御の実施,手動セキュリティ試験,監査,セキュリティガイドライン,セキュリティ問題の管理,セキュリティチームの参加であることを明らかにした。SecDevOpsへの現在のプロセスの変換のための主要な推奨される最良の実践は,良好な文書化と検層,強い協力とコミュニケーション,プロセスの自動化,および役割の分離の強化である。経験的結果に基づいて,著者らは,役割の分離が,配置プロセスを自動化する計画時に考慮されるべき主要な側面であると結論した。本研究の結果はIBM BIユニットによって使用され,特にBIプロジェクトに対して,SecDevOpsに移動する計画時の他の組織によって使用される可能性がある。Copyright 2018 The Institute of Electrical and Electronics Engineers, Inc. All rights reserved. Translated from English into Japanese by JST.【JST・京大機械翻訳】