シフトライトセキュリティ

シフトライトセキュリティとは、ひとことで言えば、本番環境の運用段階で継続的に脆弱性検知・脅威監視・カオスエンジニアリングを行い、実環境のリスクを能動的に検証する考え方です。シフトレフトの対概念として登場しました。たとえば、本番環境でのRASP（Runtime Application Self-Protection）導入、バグバウンティ運営、本番ログのリアルタイム異常検知などが該当します。開発時には予測できない実環境特有の脅威（負荷・データ・実ユーザー行動）を捉えられる利点があります。シフトレフトと組み合わせることで、開発から運用までシームレスなセキュリティを実現します。