シフトレフトとは、システム開発の工程「企画→要件定義→設計→実装→テスト→リリース」において、上流でセキュリティ対策を組み込むという考え方です。
従来のセキュリティ対策では、テスト工程などの下流で行われることが一般的でしたが、より「左側」の上流で対策を講じるという意味で、「Shift Left」と呼ばれています。
具体的には、設計工程でセキュリティを考慮した設計を行うこと、実装工程でセキュリティテストの自動化・内製化を行う取り組みなどがあります。
システム開発のライフサイクルが短期化し、迅速かつ頻繁にアプリケーションをリリースする傾向が広がる中で、早期に脆弱性を発見し、リリーススケジュールの遅延や改修コストの増加を防ぐために、「セキュリティ・バイ・デザイン」とあわせて、シフトレフトの重要性が注目されています。
