ソフトウェア署名をクラウドで実現し、CI/CDパイプラインをセキュアに構築する方法とは？

　ビジネス環境の急激な変化に即応するため、すばやいアプリケーションの開発が求められている。その一方で、悪意のあるマルウェアが混入されないよう、コードを常にセキュアに維持する必要もある。2023年6月以降、ソフトウェア署名に物理トークンの使用が義務化されることとなった。デブサミ2023夏のデジサート・ジャパンの講演では、この課題を克服し、効率的かつ安全なCI/CD（継続的インテグレーション／継続的デリバリー）パイプラインを構築する方法が具体例とともに紹介された。