製品資料
トレンドマイクロ株式会社
クラウドのスピードに追い付く、新たなセキュリティ手法「DevSecOps」とは?
ハイブリッドクラウド環境は、俊敏性をもたらす一方で、サービスやワークロードの混在、ITの分散化など、セキュリティ対策を難しくしている。求められているのは、クラウドサービス同様にスピード感のあるセキュリティアプローチだ。
要約
最新のテクノロジーを生かそうとする企業の多くが、マルチクラウドやマイクロサービスへの転換を進めている。企業調査によればIaaSを利用する企業の80%以上が、複数のクラウドプロバイダーのサービスを利用しているという。一方で、クラウドサービスはITの分散化をもたらし、シャドーITをはじめとするセキュリティ上の懸念も生み出している。
しかもクラウドサービスは変化が速く、従来型のアプローチではセキュリティの整備が追い付かない。そこでキーワードとなるのがDevSecOpsだ。「DevSecOps」体制では、運用チームと同様に、アジャイル計画やプロジェクト管理プロセスの段階からセキュリティチームをアサインし、継続的インテグレーション(CI)や継続的デリバリ―(CD)を通じてセキュリティ強化を図ることを目指す。
この転換によって、脆弱性を発見してから環境を更新するのではなく、開発・テスト環境でソフトウェアや構成の脆弱性に対処する、といった前倒しの効率化が可能となる。この新たなセキュリティアプローチの実装方法や効果について、本資料で詳しく見ていこう。
