IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
CI/CDで実現する「DevSecOps」、セキュリティと脆弱性管理はどう変わる?
コンテンツ情報
| 公開日 | 2021/09/21 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 17ページ | ファイルサイズ | 453KB | ||
要約
ソフトウェアのビルドやテスト、デプロイメントに至るプロセスを簡素化できるとして、DevOpsの手法は既に主流となっている。しかし、その中で見落とされがちなのがセキュリティと脆弱性管理に関する問題だ。特に他者が書いたコードやCI/CDパイプライン、コンテナを利用することが当たり前になる中、それらに潜む脆弱性をいかに防ぐかは大きな課題となる。
そこで注目したいのが、DevOpsのプロセスにセキュリティを一体化させる「DevSecOps」のアプローチだ。これにより、脆弱性のスキャンから分類、対応の優先順位付け、パッチ適用までを自動化できることに加え、開発/テスト/運用チームなど関係者全員がセキュリティに対して責任を持つことができるようになる。
本資料では、DevSecOpsのメリットの詳細とともに、導入に向けた準備や、その第一歩となるCI/CDパイプラインの重要性について解説する。あわせて、CI/CDパイプライン自体をセキュアに保つために必要な、シークレット管理や脆弱性検査、モニタリングの方法についても紹介しているので、ぜひ参考にしてもらいたい。
そこで注目したいのが、DevOpsのプロセスにセキュリティを一体化させる「DevSecOps」のアプローチだ。これにより、脆弱性のスキャンから分類、対応の優先順位付け、パッチ適用までを自動化できることに加え、開発/テスト/運用チームなど関係者全員がセキュリティに対して責任を持つことができるようになる。
本資料では、DevSecOpsのメリットの詳細とともに、導入に向けた準備や、その第一歩となるCI/CDパイプラインの重要性について解説する。あわせて、CI/CDパイプライン自体をセキュアに保つために必要な、シークレット管理や脆弱性検査、モニタリングの方法についても紹介しているので、ぜひ参考にしてもらいたい。