2024 年 11 月 29 日、MISA の代表者は、BIDV Insurance - BIC が主催したワークショップ「DevSecOps について学ぶ - テクノロジーとセキュリティ管理ソリューション」で、組織の情報セキュリティを向上させる SecDevOps 文化の構築に関する実践的な経験を共有しました。

ワークショップには、情報技術および情報セキュリティ分野の第一人者が参加しました。 MISA側からは、情報セキュリティ担当ディレクターのNguyen Quang Hoang氏、情報セキュリティ部門責任者のBui Duc Truong氏が参加しました。

ワークショップの枠組みの中で、MISA情報セキュリティ部門責任者のBui Duc Truong氏がSecDevOpsモデルを紹介し、SecDevOpsを製品に適用して組織の情報セキュリティと安全性の意識向上を支援する経験を共有しました。

2022 年 11 月から 2023 年 1 月までの Paloalto Networks の Common Vulnerabilities and Exposures (CVE) Allocation Catalog によると、安全でないプログラミングが原因でアプリケーションに脆弱性が頻繁に出現します。したがって、組織はソフトウェア製品の開発プロセス全体にセキュリティを統合する必要があります。具体的には、SecDevOps モデルをソフトウェアに適用して製品開発プロセスをスピードアップし、ソースコードの脆弱性を 40 ～ 50% 削減すると、CIO Insight の James Rutt 氏は言います。

SecDevOps は、DevSecOps と同様に、セキュリティ、開発、運用を組み合わせた開発モデルです。ただし、重要な違いは、SecDevOps では、セキュリティがすべての個人の考え方の最前線に、またソフトウェア開発プロセスのあらゆるステップに置かれていることです。さらに、このモデルは「ワンチーム」の作業プロセスと文化を促進し、セキュリティが常に最優先されるように、個人が緊密に連携できるようにします。

SecDevOps モデルを効果的に適用するには、組織は人材、プロセス、テクノロジーの 3 つの要素を綿密に適用する必要があります。人材の面では、組織は情報セキュリティ チームのスキルを向上させ、セキュリティ チームと DevOps チームを連携させ、プログラミング トレーニングと安全な展開を提供する必要があります。プロセスの観点から、組織はセキュア ソフトウェア開発ライフサイクル (SSDLC) モデルを適用して安全なソフトウェアを開発できます。技術面では、組織は次のセキュリティ手法とツールを使用して、セキュリティの脆弱性を検出し、対処できます。静的分析 (SAST)。動的解析（DAST）インタラクティブ分析（IAST）ソフトウェア構成分析 (SCA)。

トゥルオン氏によると、プログラマーは、ソフトウェア開発プロセスの後の段階で脆弱性が現れないようにするために、セキュリティ意識と安全なプログラミングについて訓練を受ける必要があるという。

MISA は、ベトナムでサービスとしてのソフトウェアを提供する大手テクノロジー企業であり、CYSEEX アライアンスの創始者として、組織が高度なセキュリティ ソリューションを導入し、データと情報システムをサイバー攻撃から保護できるよう支援することに尽力しています。