IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
インシデント事例から考えるシークレット管理術、DevSecOpsをどう実現する?
アプリケーションのセキュリティを向上させるには、開発工程の適正なタイミングで対策を検討・実施していく戦略的アプローチが必要になる。シークレットに関するインシデント事例を基に、DevSecOpsの実現方法を考察する。
コンテンツ情報
| 公開日 | 2023/02/16 | フォーマット | URL | 種類 | 製品資料 |
|---|---|---|---|---|---|
| ページ数・視聴時間 | 30分17秒 | ファイルサイズ | - | ||
要約
アプリケーションの開発や運用をセキュアに行っていくには、開発工程の適正なタイミングでセキュリティ対策を検討・実施していく戦略的アプローチが欠かせない。そのため、開発段階で信頼性の高いセキュリティツールを追加していく“ペイブドロード”などのコンセプトが注目されている。
こうしたアプローチがいかに重要であるかは、開発現場に存在するさまざまなシークレットを例にすると理解しやすいだろう。ID・パスワードだけでなく、パイプラインなどに散在するAPIキーや認証トークンなども、漏えいすれば重大なインシデントを引き起こす要因になり得る。そのため厳密な管理が求められるが、その実現を開発現場任せにするのはリスクが高い。
本動画では、実際に発生した複数のインシデント事例を基にシークレット管理の難しさを解説した上で、その対策になる一元管理の方法などを紹介している。開発・運用・セキュリティ、それぞれのチームが協力してセキュアな開発環境を構築する「DevSecOps」実現のためにも、ぜひ参考にしてほしい。
こうしたアプローチがいかに重要であるかは、開発現場に存在するさまざまなシークレットを例にすると理解しやすいだろう。ID・パスワードだけでなく、パイプラインなどに散在するAPIキーや認証トークンなども、漏えいすれば重大なインシデントを引き起こす要因になり得る。そのため厳密な管理が求められるが、その実現を開発現場任せにするのはリスクが高い。
本動画では、実際に発生した複数のインシデント事例を基にシークレット管理の難しさを解説した上で、その対策になる一元管理の方法などを紹介している。開発・運用・セキュリティ、それぞれのチームが協力してセキュアな開発環境を構築する「DevSecOps」実現のためにも、ぜひ参考にしてほしい。