IT用語帳

CI/CD(継続的インテグレーション/継続的デリバリー)

Continuous Integration / Continuous Delivery

しーあいしーでぃー

CI(継続的インテグレーション)はコード変更を頻繁にリポジトリに統合し自動テストを実行する手法、CD(継続的デリバリー)はビルド・テスト・デプロイを自動化し迅速にリリースする手法。セキュリティテストをパイプラインに組み込むことで、脆弱性の早期発見と修正を可能にする。
開発プロセス自動化セキュリティ
情報システムの企画・設計・開発・運用でのセキュリティ確保の推進又は支援に関すること > 開発環境のセキュリティ確保

他の資格での定義

IP継続的インテグレーション

開発者がコードの変更を頻繁にリポジトリに統合し、自動ビルドと自動テストを実行する手法。CIとも呼ばれ、統合時の問題を早期に発見・修正することで、ソフトウェアの品質を維持する。

FE継続的インテグレーション

開発者が頻繁にコードをリポジトリに統合し、自動的にビルドとテストを実行する開発プラクティス。CIと略され、不具合の早期発見と修正コストの削減を実現する。DevOpsやアジャイル開発の基盤となる手法。

AP継続的インテグレーション

開発者がコードの変更を頻繁に共有リポジトリに統合し、その都度自動ビルドとテストを実行する開発プラクティス。統合時の問題を早期に発見でき、品質を継続的に維持できる。CI/CDパイプラインの基盤となる。

SACI/CD(継続的インテグレーション/継続的デリバリ)

CI(継続的インテグレーション)はコード変更を頻繁にメインブランチに統合し自動テストで品質を確認する手法。CD(継続的デリバリ)はCIの成果物を自動的にステージング・本番環境にデプロイ可能な状態にする手法。開発サイクルの高速化に不可欠。

PMCI/CD(継続的インテグレーション/継続的デリバリー)

CI(継続的インテグレーション)はコード変更を頻繁に統合し、自動ビルド・テストを行う手法。CD(継続的デリバリー)はCIに加えて、リリースプロセスも自動化し、いつでもデプロイ可能な状態を維持する手法。DevOpsの基盤技術。

関連キーワードの用語

SCDevSecOps

DevOps(開発と運用の連携)にセキュリティを統合した開発手法。開発ライフサイクルの全段階でセキュリティを自動化・組み込み、CI/CDパイプラインにSAST、DAST、SCAなどのセキュリティテストを統合して、迅速かつ安全なリリースを実現する。

SCセキュリティバイデザイン

システムの企画・設計段階からセキュリティを組み込む考え方。後付けでセキュリティ対策を追加するのではなく、開発ライフサイクルの初期段階からセキュリティ要件を考慮することで、コスト削減と高いセキュリティ水準の両立を図る。

SCファジング

プログラムの入力に大量の予期しないデータ(ファズ)を自動的に生成・投入し、異常動作やクラッシュを引き起こすことで未知の脆弱性を発見するテスト手法。バッファオーバーフローやフォーマットストリング脆弱性などの検出に有効。

SCSOAR(Security Orchestration, Automation and Response)

セキュリティ運用の自動化・効率化を実現するプラットフォーム。脅威インテリジェンスの活用、インシデント対応ワークフローの自動化、複数のセキュリティツールの統合管理を行い、SIEMと連携して運用負荷を軽減する。

SCInfrastructure as Code(IaC)

サーバやネットワークなどのインフラ構成をコード(定義ファイル)で管理する手法。バージョン管理、自動テスト、再現性のある環境構築が可能になる。セキュリティの観点では、設定ミスの防止、セキュリティポリシーのコードレビュー、構成のドリフト検知に有効。

SCSCAP

セキュリティの設定確認や脆弱性評価を自動化するための標準仕様群。NISTが策定し、CVE、CVSS、CPE(共通プラットフォーム一覧)、CWEなどの個別規格を組み合わせて、セキュリティ対策の自動化と標準化を実現する。