SYSTEM-8-6

クライテリア

開発速度(デプロイ頻度)を低下させるようなセキュリティルールが、施行されていて現況に合わせたアップデートが行われていない。

タイプ

セキュリティシフトレフト

観点

アンチパターン

FAQ

Q.開発速度を低下させるようなセキュリティルールとは例えばどのようなものが考えられますか?

企業文化や開発風土に応じた多岐にわたるケースが考えます。例えば、開発において局面を判定する際に紙面による稟議・決裁が必要であったり、本番運用環境に資産を持ち込む際に可搬媒体での資源移送が必要なケースなどが考えられます。それ以外にも、慎重な運用を最優先とし、自動化可能な部分を手動で運用しているようなケースが考えられます。

用語解説

デプロイ(頻度)

サービス運用においてサービスの改善を目的としたシステム改訂を行い本番運用環境にその改訂を適用することをデプロイと言います。デプロイ頻度とは改訂を適用する頻度のことであり、より高速にサービスを成長させるためには短期間にシステム改訂を行うことができる形がより好ましいです。Amazonでは2015年時点で、約11.6秒に1回のデプロイが行われており、1時間あたりの最大デプロイ回数は1,079回に及んでいます。

参考資料