IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「DevOps」から「DevSecOps」へ、変革のカギとなるセキュリティ機能を解説
クラウドとDevOpsを取り入れてスピードと柔軟性が得られた企業の多くに残るのが、セキュリティの課題だ。そのために開発のカルチャーを転換し、ライフサイクルにセキュリティを取り込んだ「DevSecOps」のアプローチを実現したい。
コンテンツ情報
| 公開日 | 2019/06/27 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 18ページ | ファイルサイズ | 1.34MB | ||
要約
企業がクラウドサービスを採用する理由の1つは、アジャイルかつスケーラブルにビジネスを展開できることにある。クラウドはスピードや俊敏性を得られるDevOpsとの親和性も高い。ただ、懸念が残るのがセキュリティだ。従来的なセキュリティでは動的なクラウドに対応できず、かといって複数のセキュリティを組み合わせることは効率面と安全面の双方で望ましくない。
加えて、Amazon Web Services(AWS)をはじめクラウドサービスは、プロバイダーと利用企業の責任共有モデルを採用しており、プロバイダーにセキュリティ対策の全てを任せることはできず、自社での対策も求められる。そのためには、ソフトウェア開発ライフサイクルに関わる全てのステークホルダーがセキュリティを担う「DevSecOps」のカルチャーへの転換が重要になる。
そこでセキュリティツールに求められる機能も変わってくる。クラウドへの変更に対応した自動プロビジョニングやポリシーの自動更新、全てのクラウド環境の可視化やポリシー管理を実現する統合管理、幅広いクラウドインフラのサポートなどの機能が必要になる。本資料では、DevSecOpsのポイントと、その実現を支えるセキュリティツールの必須機能を解説する。
加えて、Amazon Web Services(AWS)をはじめクラウドサービスは、プロバイダーと利用企業の責任共有モデルを採用しており、プロバイダーにセキュリティ対策の全てを任せることはできず、自社での対策も求められる。そのためには、ソフトウェア開発ライフサイクルに関わる全てのステークホルダーがセキュリティを担う「DevSecOps」のカルチャーへの転換が重要になる。
そこでセキュリティツールに求められる機能も変わってくる。クラウドへの変更に対応した自動プロビジョニングやポリシーの自動更新、全てのクラウド環境の可視化やポリシー管理を実現する統合管理、幅広いクラウドインフラのサポートなどの機能が必要になる。本資料では、DevSecOpsのポイントと、その実現を支えるセキュリティツールの必須機能を解説する。