EN

セキュリティ用語解説

シフトレフト(Shift Left)

シフトレフトとは、システム開発の工程「企画→要件定義→設計→実装→テスト→リリース」において、上流でセキュリティ対策を組み込むという考え方です。

従来のセキュリティ対策は、テスト工程などの下流で行われることが一般的でしたが、より「左側」の上流で対策を講じるという意味で、「Shift Left」と呼ばれています。

 

具体的には、設計工程でセキュリティを考慮した設計を行うこと、実装工程でセキュリティテストの自動化・内製化を行う取り組みなどがあります。 

 

システム開発のライフサイクルが短期化し、迅速かつ頻繁にアプリケーションをリリースする傾向が広がる中で、早期に脆弱性を発見し、リリーススケジュールの遅延や改修コストの増加を防ぐためにセキュリティ・バイ・デザイン」とあわせて、シフトレフトの重要性が注目されています。 

 

shift-left

 

アルファベット順で探す