HOME
DevOps Institute DevSecOps Foundation

「DevOps Institute DevSecOps Foundation」の記事一覧

6 Rs of Cloud Migration

2026年3月8日

DevSecOpsの実践において「完了（Done）」の定義はどうあるべきか。

「作った」だけでは不十分で、運用・監視・セキュリティが担保され、実際の価値が届けられている状態まで…

2026年3月8日

DevSecOpsの進化形としての「BizDevSecOps」が意図するものはどれか。

技術的な最適化だけでなく、ビジネスの要求や市場の変化に対する適応速度と安全性を、組織全体で一致させ…

2026年3月8日

「敵対的機械学習（Adversarial Machine Learning）」における「回避攻撃（Evasion Attack）」とは何か。

推論段階において、AIの認識ロジックの隙を突く入力を与え、検知をすり抜けたり誤動作を起こさせたりする…

2026年3月8日

「eBPF」を用いたセキュリティ監視が、従来のエージェント型監視より優れている点はどれか。

カーネルを書き換えずに安全にプログラムを実行でき、コンテナのプロセスやネットワーク活動を透過的かつ…

2026年3月8日

「Toil（トイル）」を削減するためのSREの原則として、エンジニアの時間の何%をトイルに充てるのが上限とされるか。

GoogleのSRE本では、トイル（運用作業）は50%以下に抑え、残りの50%はエンジニアリング（改善、自動化）に…

2026年3月8日

DevSecOpsにおける「可観測性駆動開発（Observability-Driven Development）」とは何か。

テスト（TDD）と同様に、可観測性（何をどう見るか）をコーディングの一部として最初から組み込むアプロー…

2026年3月8日

「サービスとしてのアイデンティティ（IDaaS）」利用時の「ベンダーロックイン」リスク軽減策はどれか。

標準規格に準拠していれば、将来的に別のIdP（Identity Provider）へ移行する際の障壁を下げることができ…

2026年3月8日

「機密コンピューティング（Confidential Computing）」技術の目的はどれか。

従来の技術ではメモリ上で処理中は平文になる課題に対し、CPUの保護領域内でのみ復号・処理を行うことで、…

2026年3月8日

「量子耐性暗号（PQC）」への移行準備として、現在組織が行うべきことはどれか。

暗号資産（クリプトアジリティ）の把握が第一歩であり、将来的にアルゴリズムをスムーズに入れ替えられる…

2026年3月8日