クラウドネイティブのセキュリティ対策たいさくとDevSecOpsの勘所かんどころ

デジタルトラストを実現じつげんするための新あらたな情報じょうほうセキュリティの在あり方かたについてお届とどけする連載れんさい。今回こんかいは、ゼロトラストを構成こうせいする上じょうで必要ひつようとなるクラウドセキュリティ技術ぎじゅつについて解説かいせつする。

親子おやこの会話かいわで出でてくるような素朴そぼくな疑問ぎもん点てんから、クラウド環境かんきょうにおける情報じょうほうセキュリティの技術ぎじゅつを学習がくしゅうする連載れんさい。今回こんかいは、クラウド環境かんきょうでの脆弱ぜいじゃく性せい検査けんさと、サイバー攻撃こうげきを受うけた場合ばあいの検知けんち・確認かくにん方法ほうほうに関かんする基礎きそ知識ちしきについて。

DeNAは各種かくしゅサービスのインフラ基盤きばんのクラウド移行いこうを進すすめており、クラウドセキュリティの対策たいさくが重要じゅうようになってきていた。オンプレミス時代じだいから実施じっししている社内しゃないのセキュリティ監査かんさの取とり組くみを、クラウドに適用てきようした方法ほうほうと、そこで見みえてきた課題かだいなどが明あかされた。

主おもにIaaS利用りようにおける「設定せっていミス」を防ふせぎ、想定そうてい外がいの事態じたいを起おこさないための仕組しくみ「CSPM（Cloud Security Posture Management：クラウドセキュリティ状態じょうたい管理かんり」）に関心かんしんが集あつまっている。概要がいようや必要ひつよう性せい、使つかいどころ、他たのリューションとの違ちがいなどをガートナーのアナリストに聞きいた。

CISO（最高さいこう情報じょうほうセキュリティ責任せきにん者しゃ）は最新さいしんトレンドを理解りかいし、強力きょうりょくなセキュリティ対策たいさくを計画けいかく、実行じっこうすべきだ。2020年ねんは、新型しんがたコロナウイルス感染かんせん症しょうへの対応たいおうもセキュリティチームにとって大おおきな課題かだいとなっている。

WhiteSourceは、クラウドセキュリティの課題かだいとリスクを特定とくていし、ベストプラクティスを紹介しょうかいした。構成こうせいミスや認証にんしょう情報じょうほうの管理かんりミス以外いがいにも多数たすうの課題かだいが挙あげられている。

「Kubernetes」ネイティブのセキュリティプラットフォームを手掛てがけるAlcideは、Kubernetesクラスタのセキュリティを確保かくほする上じょうでの課題かだいを概説がいせつしたブログを公開こうかいした。Kubernetesのセキュリティ問題もんだいの根本こんぽん原因げんいんと原因げんいんを絶たつコツを紹介しょうかいしている。

サイバーセキュリティツールベンダーのPortSwiggerは、最近さいきん導入どうにゅうが進すすんでいる「DevSecOps」について解説かいせつしたブログ記事きじを公開こうかいした。2種類しゅるいのスキャンが重要じゅうようなものの、いったん始はじめた取とり組くみを拡大かくだいする際さいに注意ちゅういが必要ひつようなのだという。

Splunkは「セキュリティ調査ちょうさレポート 2021」を発表はっぴょうした。ネットワークに焦点しょうてんを当あてた旧来きゅうらいの「境界きょうかい防御ぼうぎょ」は不十分ふじゅうぶんだとしており、「ゼロトラスト」を重要じゅうよう視しする必要ひつようがあると指摘してきしている。

WhiteSourceは調査ちょうさ会社かいしゃのPonemon Instituteと協力きょうりょくして行いったエンタープライズアプリケーションのセキュリティリスク軽減けいげんに向むけた調査ちょうさ結果けっかを紹介しょうかいした。セキュア開発かいはつライフサイクルを徹底てっていすることと、開発かいはつチームとセキュリティチームの連携れんけいが重要じゅうようだという。

オープンソースソフトウェアを介かいしたサプライチェーン攻撃こうげきには十分じゅうぶんな危険きけん性せいがある。ソフトウェア開発かいはつ者しゃ向むけにどのような対策たいさくがあるのか、WhiteSourceが解説かいせつした。