[新製品・サービス]

NRIセキュア、DevSecOpsの成熟度評価サービスを提供、現状分析からロードマップ策定まで

2026年7月13日(月)IT Leaders編集部、日川 佳三

NRIセキュアテクノロジーズは2026年7月9日、ITコンサルティングサービス「DevSecOps成熟度評価・ロードマップ策定サービス」の提供を開始した。ユーザー企業における現状の開発プロセス・体制・運用形態・利用技術などを整理し、DevSecOpsの成熟度を分析・可視化。そのうえで実施すべきセキュリティ対策の優先順位を明確化し、実行可能なロードマップとして提示する。コンサルティングを通じて、開発現場から経営層までの合意形成を支援する。

 NRIセキュアテクノロジーズの「DevSecOps成熟度評価・ロードマップ策定サービス」は、ユーザー企業のDevSecOpsの取り組みを支援するITコンサルティングサービスである。

 開発プロセスの早期からセキュリティ対策を組み込む手法であるDevSecOpsについて、ユーザー企業における現状の開発プロセス・体制・運用形態・利用技術などを整理し、成熟度を分析・可視化する。そのうえで、実施すべきセキュリティ対策の優先順位を明確化し、実行可能なロードマップとして提示する。コンサルティングを通じて、開発現場から経営層までの合意形成を支援する(図1)。

図1:DevSecOps実践における課題と、「DevSecOps成熟度評価・ロードマップ策定サービス」による主な支援(出典:NRIセキュアテクノロジーズ)
拡大画像表示

 コンサルティング提供の背景を次のように説明する。「DevSecOpsの重要性が高まっている一方、プロジェクトの規模が大きくなるほど関係者や工程、システムが複雑に絡み合い、対策の優先順位づけや実行計画の策定が難しい。さらに、生成AIを活用したソフトウェア開発の普及により、コードの妥当性確認やライセンス管理などの新たな留意点も増えている」(NRIセキュア)。

 以下は同サービスの提供の流れである。

  1. 開発プロジェクトに関するヒアリング:企業・組織におけるDevSecOpsの成熟度を把握するため、OWASPのフレームワーク「DevSecOps Maturity Model(DSOMM)」を参考に、開発プロセス・体制・運用状況などを一元的に整理する。
  2. 現状のDevSecOps成熟度を分析・可視化:ヒアリング結果を基に成熟度を評価し、達成状況を可視化する。AIを活用した開発における脆弱性混入やライセンス管理の観点も踏まえ、既存のセキュリティ対策が開発プロセス内で有効に機能しているかを実態に即して検証する。
  3. セキュリティ対策ロードマップの作成:リスクや影響度、対策効果の観点からセキュリティコンサルタントが優先順位を整理し、実施すべき対策とその順序を明確にしたロードマップを提示する。
  4. 評価結果・ロードマップの提示・報告:評価結果を踏まえた報告書やエグゼクティブサマリーの作成、および報告会の実施を通じて、開発部門内の理解促進と、経営層の迅速な意思決定を支援する。
関連キーワード

NRIセキュアテクノロジーズ / DevSecOps / ITコンサルティング / DevOps / IT部門

関連記事

トピックス

[Sponsored]

NRIセキュア、DevSecOpsの成熟度評価サービスを提供、現状分析からロードマップ策定までNRIセキュアテクノロジーズは2026年7月9日、ITコンサルティングサービス「DevSecOps成熟度評価・ロードマップ策定サービス」の提供を開始した。ユーザー企業における現状の開発プロセス・体制・運用形態・利用技術などを整理し、DevSecOpsの成熟度を分析・可視化。そのうえで実施すべきセキュリティ対策の優先順位を明確化し、実行可能なロードマップとして提示する。コンサルティングを通じて、開発現場から経営層までの合意形成を支援する。

PAGE TOP