课题
スピード vs. セキュリティ
コンテナやサーバレスを用いてクラウドネイティブな環境を利用することは、開発するアプリケーションやサービスの技術革新の可能性を高め、市場投入までの時間(Time to Market)を短縮させ、企業組織の競争力向上に寄与します。しかし、開発だけを優先してセキュリティが後手に回ってしまうと、サービスリリース直前にセキュリティ上の問題が発覚して開発のやり直しを迫られたり、意図せず情報漏えいが発生する懸念があります。
クラウドネイティブ環境のセキュリティ课题には下記の3点がよく挙げられます。
ツールの乱立による滨罢部门内のサイロ化?
アプリケーションのリリーススピードを优先する开発チームと、セキュリティレベルの维持を优先する滨罢セキュリティチームの両方のニーズを満たすセキュリティツールは多くありません。それぞれの部门が自身のニーズを満たすような别々のツールを利用することで、开発プロセス全体を网罗したセキュリティを実装できず、インシデントが発生する可能性が高くなるリスクがあります。
本番环境で発覚した脆弱性などへの対応
开発者がいかに安全なコードを书き上げようとしても、脆弱性はどうしても存在してしまうものです。また、作成した时点では脆弱性が确认できなくても、アプリケーションリリース后に脆弱性が発覚することもあります。このようにランタイムにおいて脆弱性を発见した场合、その対応策はランタイムのセキュリティを担うチーム(仮想パッチを用いて暂定的に保护)とアプリケーションの开発を担うチーム(脆弱性のないバージョンを早急に作成してデプロイし直す)による検讨が求められます。
自动化および统合の欠如
従来のセキュリティは、クラウドネイティブアプリケーションの提供モデルに即したものではありません。クラウドネイティブアプリケーションを开発するチームは、すべてをコードとして定义できるように、インフラとテクノロジープラットフォームを选ぶでしょう。しかし、セキュリティツールが常にこれらに対応できるとは限りません。
ソリューション
クラウドネイティブ向けセキュリティ
Trend Vision One – Cloud Securityは、クラウドネイティブアプリケーション保護プラットフォーム(CNAPP)として、セキュリティチームと開発チームにおけるセキュリティのギャップを解消し、双方のニーズを満たすためのリスクとガバナンスの可視化を提供します。
クラウドセキュリティの统合
セキュリティ製品は、お客様のセキュリティ状況を一元的に可視化し、リスクを特定することが求められます。Trend Vision One – Cloud Securityは実行可能な改善策に基づいたリスク評価を行うため、お客様は対応すべき優先順位を決定しやすくなります。
ビルドからランタイムのセキュリティ
クラウドセキュリティは、开発やランタイムに影响を与えないよう、组织が有する既存のツールやプロセスに适合することが求められます。クラウドネイティブアプリケーション保护プラットフォーム(颁狈础笔笔)は、ツールセット、パイプライン、インシデント管理、础笔滨と统合し、自动化することにより、インシデントの検出を迅速化し、误検出を軽减できます。
クラウド环境のコンプライアンス强化
クラウドセキュリティは、データセンターとパブリッククラウドのインフラストラクチャ全体にわたって、コンプライアンス、ガバナンス、および保証要件の一貫した評価を提供することで、GDPR、PCI DSS、HIPAA、NISTなどのお客さまのビジネスに必要なガイドラインの順守や第三者認証の取得を支援します。
クラウドネイティブ向けセキュリティ
クラウドネイティブ环境では、开発に合わせてセキュリティ自体もシフトレフトすることはもちろん、アプリケーションの実行环境のセキュリティをあらかじめ整えておく必要があります。
クラウド开発のセキュリティ対策
関连情报を见る
製品资料
クラウドトランスフォーメーションを支援
AWS Well-Architected フレームワークに準拠することで、安全なクラウド環境を構築し、継続的にコンプライアンス要件を満たすことができます。
Join 500 K+ Global customers
构筑から运用まで
体験版のご利用はこちらをご覧下さい