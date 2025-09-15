アジャイル開発は、要求側と開発者側との協調による意思決定と、稼働するソフトウェアの循環的、反復的な開発の進行を基本にしています。作業はスプリントと呼ばれる定期的な反復サイクル（通常は2～4週間）で行われます。

アジャイル開発では、将来高い確率で求められるであろう要件であっても、合意がなければ開発はなされません。この点が開発チームとセキュリティ・チームとのフラストレーションにもなりえます。セキュリティ・チームは攻撃、攻撃者、リスクの想定を志向します。時がたつにつれ要件がより明確化し、、開発プロセスの初期段階では想定されなかったセキュリティ要件が顕在化する可能性があります。ですが想定される様々な攻撃の可能性に対して、具体的な修正などの措置ができずセキュリティ担当者がどうしてよいか混乱してしまう場合があります。

セキュリティの観点からの重要なポイントは、アジャイル開発ではスプリントが基本だということです。バックログに存在しないセキュリティ要件はスプリントでのデリバリーの対象になりません。スプリントで予定されていない作業は行われません。バックログに明記されているセキュリティ要件は他の要件と共に優先順位が付けられます。