●トピック
・構成管理
・DevOps
・CI/CD(継続的インテグレーション/継続的デリバリー)
●深く知る
ドメイン7のセキュリティ運用でも題目になりますが、NIST SP 800-128では構成管理計画について説明されており、製品とシステムの構成を管理するときの適用される役割、責任、ポリシー、および手順の包括的な設計が記されています。その中で変更管理委員会は、要望や障害を基にビジネスとシステムの両面から必要な変更を承認もしくは拒否する役割を持ちます。構成管理は単純にハードウェアやソフトウェアのバージョンや機能の配置という意味もありますが、派生して必要な変更を円滑に行うための体制づくりでもあります。新機能の変更である場合には、開発と運用はたびたび衝突します。そもそも、システムの環境は開発環境、検証環境、本番環境に分かれています。開発環境にて、アプリ開発が行われます。それを本番環境に類似した検証環境にてテストを行います。テストが完了すれば本番環境に適用され、リリースされます。これは、本番環境を他の環境とネットワークを分離するセキュリティの一貫でもありますが、移し替える作業が発生したり、そもそも検証環境にテスト環境設定という設定が入りまくって本番環境が一致していない本末転倒な自体となったりと微妙なのです。ここで、開発から運用までを包括的に捉える環境づくりとしてDevOpsの考え方が広まりました。 開発プロセスからリリース、そしてサポートまでのライフサイクル全体の運用と開発を提供します。
DevOpsは開発を意味する「Development」と、運用を意味する「Operation」を組み合わせた略語です。DevOpsとはソフトウェアの開発工程と運用工程のギャップを少なくする考えです。開発工程と運用工程はしばしば対立します。開発工程では新しい機能の要求が常に行われ、それをいかにして解決できるのかを考えます。その一方で、運用工程ではその機能をどのように安定稼働させるのかを考えるため、建付けの甘い建物を倒れないように管理していろと言われるようなもので、とても億劫なのです。この対立構造を無くすために、開発工程と運用工程をスムーズにするDevOpsを整える必要があります。