シフトレフトとは、システム開発の流れ「企画→設計→実装→テスト→リリース」の中で、早い段階でセキュリティ対策を組み込むという考え方です。従来のセキュリティ対策は、後段で行われることが一般的でしたが、より「左側」の上流工程で対策を講じるという意味で、「Shift Left」と呼ばれています。
具体的には、開発前の段階からセキュリティを考慮した設計を行ったり、開発したシステムのセキュリティ診断工程を自動化したりする取り組みなどが行われます。システム開発のライフサイクルが短期間化し、迅速かつ頻繁にアプリケーションをリリースする傾向が広がっていく中で、早期にセキュリティ脆弱性を発見し、リリーススケジュールの遅延や改修コストの増加を防ぐために注目されています。
