NRIセキュア、「DevSecOps成熟度評価・ロードマップ策定サービス」を提供開始

AIの進展に伴い重要性が高まるDevSecOpsの成熟度を「OWASP DSOMM」の観点を取り入れて評価

NRIセキュアテクノロジーズ

NRIセキュアテクノロジーズ株式会社(以下、NRIセキュア)は、DevSecOps[i]の実践を支援する「DevSecOps実行支援サービス」のラインナップにDevSecOps成熟度評価・ロードマップ策定サービス(以下、本サービス)」を追加し、本日提供を開始します。


開発の高速化とAI活用により高まるDevSecOpsの重要性 

近年、ソフトウェア開発の高速化やクラウド活用の拡大に伴い、開発プロセスの早期からセキュリティ対策を組み込む「DevSecOps」の重要性が高まっています。一方で、プロジェクトの規模が大きくなるほど関係者や工程、システムが多岐にわたり、対策の優先順位付けや実行計画の策定が難しいといった課題があります。さらに、生成AIを活用したソフトウェア開発の普及により、コードの妥当性確認やライセンス管理などの新たな留意点も増えています。

本サービスの主な提供プロセスとその特長 

NRIセキュアはこうした課題に対し、セキュリティコンサルタントの知見と最新の脅威動向に基づき、現状の開発プロセス・体制・運用形態・利用技術などを整理し、DevSecOpsの成熟度を分析・可視化します。そのうえで、実施すべきセキュリティ対策の優先順位を明確化し、実行可能なロードマップとして提示します。これにより、DevSecOpsの重要性や必要な対策を経営層と共有しやすくなり、開発現場から経営層までの合意形成を支援します。

 図:DevSecOps実践における課題と本サービスで行う主な支援 

本サービスの主な提供プロセスは以下の通りです。

 1.開発プロジェクトに関するヒアリング 

企業・組織におけるDevSecOpsの成熟度を把握するため、OWASPが提供するフレームワーク「DevSecOps Maturity Model(DSOMM)」[ii]を参考に、開発プロセス・体制・運用状況などを一元的に整理します。

 2.現状のDevSecOps成熟度を分析・可視化 

ヒアリング結果に基づきDevSecOps成熟度を分析し、現状の達成状況を可視化します。AIを活用した開発における脆弱性混入やライセンス管理の観点も踏まえ、既存のセキュリティ対策が開発プロセス内で有効に機能しているかを、実態に即して評価します。

 3.セキュリティ対策ロードマップの作成 

リスクや影響度、対策効果の観点からセキュリティコンサルタントが優先順位を整理し、実施すべき対策とその順序を明確にしたロードマップを提示します。

 4.評価結果・ロードマップの提示・報告 

評価結果を踏まえた報告書やエグゼクティブサマリの作成、および報告会の実施を通じて、開発部門内の理解促進と、経営層の迅速な意思決定を支援します。

なお、ロードマップ策定後の実行段階においては、「DevSecOps実行支援サービス」の各支援メニューと組み合わせることで、対策実行とDevSecOpsの定着に向けた継続的な推進を支援することが可能です。

  

本サービスの詳細については、次のWebサイトをご参照ください。

https://www.nri-secure.co.jp/service/consulting/devsecops

NRIセキュアは今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、グローバルな規模で安全・安心な情報システム環境と社会の実現に貢献していきます。

[i]DevSecOps:開発(Development)と運用(Operations)が連携する「DevOps」に、セキュリティ(Security)を組み込んだ開発手法です。開発スピードを維持しながらセキュリティを確保することを目的とします。DevSecOpsや成熟度評価の実施方法については、次のブログでも解説しています。https://www.nri-secure.co.jp/blog/devsecops-road-map

 

[ii]OWASP DevSecOps Maturity Model(DSOMM):ソフトウェア開発サイクルにおいてセキュリティ対策がどの程度統合・自動化されているかを評価し、改善するためのフレームワーク(成熟度モデル)のことです。詳細については、次のWebサイトをご参照ください。https://owasp.org/www-project-devsecops-maturity-model/

【ご参考】 

関連セミナーの開催について 

DevSecOps導入・運用の課題と対策方法を解説する、「DevSecOps実践時の課題解決セミナー」を開催します。

主催:NRIセキュアテクノロジーズ株式会社

開催日時:2026年7月22日(水)13:00~14:00 

開催方法:オンライン 

参加費:無料 

講演者:NRIセキュアテクノロジーズ株式会社 セキュリティコンサルタント 上野 尊義、天野 瑠

  

※セミナー内容は予告なく変更される場合があります。詳細については、次のWebサイトをご参照ください。https://www.nri-secure.co.jp/seminar/2026/0722devsecops

このプレスリリースには、メディア関係者向けの情報があります

メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。

すべての画像


キーワード
DSOMMOWASPDevSecOps
ダウンロード
プレスリリース素材

このプレスリリース内で使われている画像ファイルがダウンロードできます

会社概要

URL
https://www.nri-secure.co.jp/
業種
情報通信
本社所在地
東京都千代田区大手町1-7-2 東京サンケイビル
電話番号
-
代表者名
池田 泰徳
上場
未上場
資本金
-
設立
2000年08月