アジャイル/スクラム ~変化が激しい時代に対応する開発手法~
Webサービスやスマートフォンのアプリケーション等、ソフトウェアサービスは私たちの生活に欠かせないものとなっています。これまではソフトウェア開発をする際、システム・インテグレーター(SIer)と呼ばれるシステム開発や運用などを請け負う事業者へ委託する企業が主流でした。しかし昨今、DX(デジタル・トランスフォーメーション)の流れなどから、自社で開発する企業も増えています。ソフトウェア開発には大別すると2つの手法(ウォーターフォールとアジャイル)がありますが、本コースでは、その中でも変化の激しい時代において採用が増えている「アジャイル開発」と、その中で代表的な手法である「スクラム」を学びます。ソフトウェア開発に馴染みのない方でもわかりやすいよう、図解でお伝えします。
会員限定
より理解を深め、他のユーザーとつながりましょう。
92人の振り返り
saito_koji
IT・WEB・エンジニア
DevSecOps という概念を知らなかったので勉強になりました。
vegitaberu
人事・労務・法務
セキュリティ部分を独立させて考えるのではなく、開発、設計、構築、運用と各段階で考えていくべきこと、その方が、効率がよく、また、安全性も高まり、おそらく、費用も抑えることができるのだろうと認識しました。
yusuke4989
営業
大変よくわかりました。
fbj01549
専門職
セキュリティ要件とシステム構築になしては自分自身がかかわることが少ないため参考とさせていただきます
aki4444
建設・土木 関連職
なかなかむつかしい。
muramatsu01
販売・サービス・事務
要件定義、手順確認、開発と、段階を踏んで進めていくことで、しっかりしたシステムが実装に向かっていくのだとわかりました。
ryoshima
メーカー技術・研究・開発
システム開発時点で作りこむ必要がある内容がわかった。
yuki_nagato
その他
DevSecOps という概念を知らなかったので勉強になりました。
h-hori
営業
システムやソフトウェアの開発においてセキュリティ上満たす必要な基準をセキュリティ要件と定義すること、セキュリティの観点からシステム設計を行うことをセキュアシステム設計ということ、ソフトウェア開発のライフサイクル全体にわたってセキュリティとリスク管理を重視するソフトウェア開発手法であることなどを理解しました。
masato-kubo
その他
D/S/Oの体制構築という考え方は、始めて知りました。攻守で強靭なシステム開発を目指しているという事が解りました。
tigrea
その他
セキュリティー要件7種類を適正に運用することでリスクを回避することが出来ることが理解できた。
sachi1940
建設・土木 関連職
開発当初からセキュリティの概念を組み込んで構築していくことの重要度が理解できました。
an_1005
その他
DevSecOpsのなかで、各工程でセキュリティ対策(チェック工程)を組み込んでいることや、セキュリティ教育、セキュリティ意識の醸成については、どの業務でも重要な項目と感じた。日々意識をして取り入れる。
tamaibu
営業
システムの設計開発段階からセキュリティの視点を盛り込まないと対策に穴が出てしまうと理解しました。
ta-mo-
IT・WEB・エンジニア
今回のテーマは、あまりなじみのない内容で、DevSecOpsの理解が出来た。進め方のイメージは持っていたが、こう定義されていることが勉強になった。
morningglory99
経営・経営企画
システム設計をする際、要望からだけではなく、システムの観点から設計を立てることも大事なポイントであることがわかりました。
第3者からの攻撃だけではなく、災害等も含めた脅威に対する準備が必要であり、いろんな角度で想定することが大切だと思いました。
nonobemasateru
建設・土木 関連職
セキュリティ開発は各部門の協力、チームワークがなければ完成しないものだと感じました。
開発部門のみに任せるのではなく、最良のチームを結成する人選もまた難しいと感じます。
iwakawa_0527
専門職
DevSecOpsを実践したい。
mochi-mochi2
メーカー技術・研究・開発
システムやソフトウェアの開発では、セキュリティ要件を定義
セキュリティ要件
・内部組織の明確化
・人的資源の適正な管理
・情報資産の特定と管理
・情報の分類とラベリング
・アクセス制御
・物理的セキュリティ
・運用のセキュリティ
→ システムのセキュリティを備え、情報漏洩や改ざん、システム停止などのリスクを低減する
セキュアシステム設計
機密性、可用性、完全性のセキュリティ属性を考慮し、システムの設計段階からセキュリティを組み込む
サーバーエリアの配置、ファイアウォールの設置などの物理的対策や、使用者の検討、資産の検討、前提条件の確認など
想定される脅威分析を行い、対策方法や作業手順を検討
システム監査も重要。運用の監査ログを確認して作業手順に準拠しているかを確認
DevSecOps:ソフトウェア開発のライフサイクル全体においてセキュリティとリスク管理を重視する手法
開発と運用チームの統合、セキュリティプロセスの統合、自動化ツールや監視ツールの導入などが行う
チームの体制構築とオペレーションの最適化が完了したら、セキュリティ教育と意識の醸成を行い、セキュリティを開発の必須要素として考える文化を根付かせる
DevSecOpsのメリットは、スピードとセキュリティの両立
セキュリティを意識しないチームでは、問題が発生した場合に遅延が発生することがある。DevSecOpsチームでは開発段階からセキュリティを考慮し、リスクを最小限に抑える
sekirei_
その他
開発段階におけるセキュリティの組込が大事なのだと分かった。
muukun
その他
開発からセキュリティを意識しているのがわかった。
miwa-m_1103
その他
セキュリティの構築には一つ一つ確認と実行と修正、改善が大事であると感じました。
fumiyoshi_kato
資材・購買・物流
システム開発時から運用を意識した設計を行うことが当たり前となって負いますが、セキュリティにおいても同様に開発時からセキュリティの運用を意識した設計を行うことが必要であること、改めて確認いたしました。
9202532
販売・サービス・事務
かなり専門的な話になってきました。
jokin_k
建設・土木 関連職
短いサイクルでつくって廻すのが重要と思いつつも、あとから要件定義が追加になったりして、実務ではなかなか進まない様子が伺えました。大変勉強になります。
makotokoma
販売・サービス・事務
情報セキュリティの大切さ、理解できました。
oknmkcti
経理・財務
はじめからセキュリティ意識を通底させることが大事。
fuminori-iwsk
専門職
Devsecopsという言葉は初耳でしたが大変有効な概念だと思いました。
1982103
その他
DevSecOpsという名称を初めて聞きました。
mutame
その他
セキュリティ要件と運用のポイントが整理されておりわかりやすかった
zomas
営業
現在勤務先が従業員対象にDXリテラシー向上のための集団研修の一環で一連のコースを受講してますが、本コースはどういう社員を念頭において設けられたものなのでしょうか?
正直、私自身がシステム構築をするアサインメントを受ける可能性は極めて低く、私の担当業務上どのように本知識を活かせるか、全くイメージが出来ずにおります
setasan
その他
新しい業務を始めるときにこの要件に沿って考えてみると良さそうです。
tano16
販売・サービス・事務
DevSecOpsを用いることでよりセキュリティが強固なものになることを学べました。
再度動画視聴の上で、自身の業務への活用方法について検討していきたいです。
an14793
メーカー技術・研究・開発
devsecopsを実施することで、多人数が接続するようなシステムを開発するときに安全性を担保することができる。専門性の高い担当者を配置するためにも、組織としてセキュリティ人員の確保を図らなければならない。
h_yurugi
マーケティング
セキュリティを意識してシステム構築を行うことが手戻りが少ない開発手法だと学んだ。
kyo1227
営業
要件定義、手順確認、開発と、段階を踏んで進めていくことで、しっかりしたシステムが実装に向かっていくのだとわかりました。
ooooohara
メーカー技術・研究・開発
セキュリティ部分を独立させて考えるのではなく、開発、設計、構築、運用と各段階で考えていくべきこと、その方が、効率がよく、また、安全性も高まり、おそらく、費用も抑えることができるのだろうと認識しました
tkawano1992
専門職
一つの職場で複数の会社の社員がいるので,データのアクセス範囲定義の厳格化,アクセスはパスワード入力ではなく指紋認証など漏えいした場合を想定したものにする。
tori99
その他
セキュリティ要件を学ぶことができた
m_yuuki02
その他
情報セキュリティの7要素は、企業や組織が情報を安全に管理するために重要な指標だと改めて感じた。
aito_s
IT・WEB・エンジニア
セキュリティー要件を作っておかないと欠損が生じて情報漏洩もされてしまうのでしっかりつくつらないといけないと感じた
inagaki_tomomi1
販売・サービス・事務
セキュリティ要件の定義が必要な理由について理解致しました。
ryoca
販売・サービス・事務
一般的な概念を学習できた
t_n_chocolate
IT・WEB・エンジニア
セキュリティ要件と運用のポイントを理解することができました。
yamyamyamyam
その他
事前に細かい設定が必要だということを学びました。
色々と情報量が多くて覚えきれないので、今後、勉強をしたいと思います。
yo_desu
営業
情報セキュリティの教育と浸透をどのように図るかが課題となります。
hamada-shouhei
その他
セキュリティ要件の7種類が学べました。
deco_4270
IT・WEB・エンジニア
DevSecOpsの考え方について理解が深まりました。
taka_miffy
経営・経営企画
要件定義、手順確認、開発と、段階を踏んで進めていくことで、しっかりしたシステムが実装に向かっていくのだとわかりました。
taro0705
販売・サービス・事務
やはり、ITリテラシーなどを社員一人一人が高めること教育が大切であると感じた。
hitoshi2023
メーカー技術・研究・開発
DevSecOpsという言葉を初めて聞いた。開発と運用のDevOpsだけでなく、そこにセキュリティの観点を入れることが重要だということに気付いた。
watoson0323
IT・WEB・エンジニア
チームで、対応できたら効果があるのがわかりました
k_yuna
販売・サービス・事務
学びやすい内容でした。
stani
専門職
参考にさせていただきます。
tohru_k444
メーカー技術・研究・開発
セキュリティ要件とそれができていないときのリスクを理解できましたが、実際の運用体制については理解が不十分なため、再学習しようと思います。
csl_kojima
IT・WEB・エンジニア
理解が深まりました。
norinorinorinor
その他
とても分かりやすかったです。
penguin23
IT・WEB・エンジニア
DevOps→ DevSecOps
shoichisaito
IT・WEB・エンジニア
DevSecOpsの概要を学びました。
aqueous
メーカー技術・研究・開発
この内容は正直分野がかけ離れている。
x0888
メーカー技術・研究・開発
組織のセキュリティの維持には、にわか管理者でなく専任のリソースが必要。
ma_in
経理・財務
今回学んだことを業務に活かして参ります。
kawahara_
その他
DevSecOpsを学びました。
kimori2
営業
とてもわかりやすかったです。
sakiyam2
IT・WEB・エンジニア
DevSecOpsの取り組みは自チームでも導入していきたい。
nabezo1962
人事・労務・法務
こんな対応が必要になるからシステム設計・運用って金額が高くなるんだな、ということがわかりました。
設計段階からセキュリティー対策を行う、というのは意識していなかったので、新しい発見でした。
andou06
専門職
セキュリティを予め織り込みなが、開発することが重要
75475
メーカー技術・研究・開発
企業が重要としている情報とその運用方法、保護の方法を知ることで、企業をサイバー攻撃等のリスクにさらされないよう行動できる。
70sp1208
その他
内容が日常業務に馴染みがなく、少々難しいところがあったが、再度復習して自分のものにしていきたい。
kimuny
営業
システム開発におけるセキュリティ担当の関わりのイメージが分かりました
toyotu
その他
情報セキュリティーシステムについて詳しく学習した後は、個人情報紛失にかかわる重大な事件にならないよう注意深く、日頃から業務に取り組むようになりました。
sphsph
メーカー技術・研究・開発
大切な連携です。
時代の流れが速すぎますので、それにどうやって追従していくかもキーになるかと思います。
tom-_-
専門職
システム開発時の考慮事項など知識のない内容であったので、参考になった。
iso_ken
専門職
DecSecOpsという考え方は重要だと感じた
n_jiro
営業
DevSecOpsはまだ業務で実際に使われていないので、今後必要な場面で提案できるように理解を深めます。
du90006
経営・経営企画
初めて聞く言葉が多くまだ理解しきれてないので再度視聴します。
naka-naka0316
営業
セキュリティ要件定義の見直しをする。
yuzi225
営業
普段意識することはないが知っておく必要はある
sales_supdoctor
金融・不動産 関連職
DevSecOpsに代表さえるようなセキュリティシステムを定着させ、定着するにはマネジメント層の理解と統制環境が整備されることが必要と考える。セキュリティに知見がないマネジャーの存在は、アクセス権限の緩和等により必要以上の権限移譲等を醸成しやすい。これらを避けるためには人事評価等による人選が重要である。将来を託せる人材であるかどうかを判断する一要素にシステム関連ナレッジを含めることで、組織のセキュリティリテラシーのキャップを高めることが可能と考える。ナレッジを有するマネジャーがセキュリティに関する教育等を実践することも可能となる。
sekio_361
その他
開発段階からセキュリティを意識して行く事が大切と感じた
a-z-u-m-a
営業
よくわからなんがいろんな知識があるなぁ、、
ryo0503ryo
専門職
セキュリティの設計などは私の範疇ではないので専門家にお任せします。
umezawa-genta
建設・土木 関連職
DevSecOpsは初めて知った。
yutahayasaka
その他
DevSecOpsとは、情報システムにおいて、開発(Development)と運用(Operations)が密に連携することで、開発にかかる期間を短縮しリリース頻度を高める「DevOps」という開発スタイルに、セキュリティ(Security)も融合させることで、セキュリティを確保しつつ、開発スピードを損なわないスタイルのこと、というのを初めて知った
kswatana
その他
DevSecOps という概念を知らなかったので勉強になりました。
500nozomi
その他
システムセキュリティ監査の際に活用したい
hr-sakai
その他
セキュリティー対策をするには、手順を理解して運用して部署間での連携も必要である。
awanoa
IT・WEB・エンジニア
運用時はもちろん、開発段階から細かく綿密にセキュリティ意識を入れておくことで、リスク低減できることを学びました。
hiromi_minagawa
資材・購買・物流
システム開発におけるセキュリティ担当の関わりのイメージが分かりました
shu_yoshikawa
メーカー技術・研究・開発
考え方は理解できていると思うのですが、正答しようとすると正確に用語を覚える必要があります。
iet
メーカー技術・研究・開発
セキュリティは開発構想段階からしっかりと意識して設計していく必要があることが分かった。
k--g--
その他
DevSecOpsという言葉は初耳でしたので有意義でした。(概念としては難しくない)