Red Hat の DevSecOps を選えらぶ理由りゆう

多おおくの組織そしきは、DevSecOps の実装じっそうにあたり、アプリケーション・パイプラインにのみ焦点しょうてんを当あてますが、考慮こうりょすべき領域りょういきは他ほかにもあります。DevSecOps に Red Hat® ソリューションを使用しようすれば、組織そしきはコンテナ化かされた環境かんきょうでアプリケーション・パイプラインを利用りようできるようになるだけでなく、従来じゅうらいの環境かんきょうとコンテナ化かされた環境かんきょうの両方りょうほうで、DevSecOps プラクティスを使用しようしてアプリケーションを構築こうちく、デプロイ、および実行じっこうできるようになり、アプリケーションとインフラストラクチャのライフサイクルの初期しょき段階だんかいでセキュリティの問題もんだいと脆弱ぜいじゃく性せいに対処たいしょすることができます。

Red Hat と当社とうしゃのセキュリティ・パートナー・エコシステムが包括ほうかつ的てきな DevSecOps アプローチの実践じっせんを可能かのうにし、セキュリティを犠牲ぎせいにすることなくイノベーションを継続けいぞくできるように支援しえんします。Red Hat は、オープン・ハイブリッドクラウド全体ぜんたいでセキュリティを重視じゅうししたアプリケーションを構築こうちく、デプロイ、実行じっこうするための堅牢けんろうなポートフォリオを提供ていきょうするのに必要ひつような専門せんもん知識ちしきと能力のうりょくを備そなえており、お客様きゃくさまが DevSecOps 導入どうにゅうのどの段階だんかいにあっても適切てきせつにお手伝てつだいできます。

DevSecOps は複雑ふくざつな取とり組くみであり、特とくに DevOps ツール (および DevOps プロセス全般ぜんぱん) は絶たえず成長せいちょうし、変化へんかします。そして、先進せんしん的てきなアプリケーションを開発かいはつするためのテクノロジー (コンテナ、Kubernetes、パブリッククラウド・サービスなど) を使用しようして、DevSecOps を実現じつげんし、その大だい規模きぼな実装じっそうを可能かのうにするソフトウェアセキュリティとテクノロジー向むけの追加ついかの対策たいさくも必要ひつようになります。

開発かいはつチームと運用うんようチームは、コンテナや Kubernetes のセキュリティを含ふくめた情報じょうほうセキュリティを、最初さいしょの時点じてんから、アプリケーションとインフラストラクチャのライフサイクルの不可欠ふかけつな要素ようそにする必要ひつようがあります。そのためには、重要じゅうような IT インフラストラクチャの保護ほご、セキュリティ重視じゅうしのアプリケーション開発かいはつおよび実行じっこう、機密きみつデータの保護ほご、変化へんかへの対応たいおうが必要ひつようです。

DevSecOps は、これらの IT チームとセキュリティチームが人ひと、プロセス、テクノロジーにまたがるセキュリティの問題もんだいに取とり組くむための助たすけとなり、スピードと効率こうりつの向上こうじょう、セキュリティの向上こうじょう、一貫いっかん性せいの強化きょうか、再現さいげん性せい、およびコラボレーションを可能かのうにします。具体ぐたい的てきには、以下いかの実現じつげんを支援しえんします。

• 安全あんぜん性せいの向上こうじょうとリスクの最小さいしょう化か：アプリケーション開発かいはつやインフラストラクチャのライフサイクルの早はやい段階だんかいでセキュリティの脆弱ぜいじゃく性せいを排除はいじょすることで実現じつげんします。これにより、潜在せんざい的てきなプロダクションの問題もんだいを減へらすことができます。
• DevOps リリースサイクルの効率こうりつとスピードの向上こうじょう：従来じゅうらいのセキュリティプラクティスとツールの排除はいじょ、自動じどう化かの使用しよう、ツールチェーンの標準ひょうじゅん化か、および、Infrastructure as Code、Security as Code、Compliance as Code の実装じっそうによる開発かいはつプロセスの再現さいげん性せい向上こうじょうにより実現じつげんします。 
• リスクの軽減けいげんと可視かし性せいの向上こうじょう：アプリケーション開発かいはつとインフラストラクチャのライフサイクルの初期しょき段階だんかいでセキュリティゲートを実装じっそうし、ヒューマンエラーの可能かのう性せいを低下ていかさせ、監査かんさの懸念けねんを削減さくげんしながらセキュリティ、コンプライアンス、予測よそく可能かのう性せい、再現さいげん性せいを向上こうじょうさせることで実現じつげんします。 

DevSecOps 導入どうにゅうの成功せいこうへの道みちは、アプリケーション・パイプラインの作成さくせい前まえからすでに始はじまっています。組織そしきはまず、アプリケーションやインフラストラクチャが、セキュリティツールやセキュリティ機能きのうが組くみ込こまれたソフトウェア上じょうで運用うんようされることを確認かくにんする必要ひつようがあります。さらに、DevSecOps プロセスの重要じゅうような要素ようそである環境かんきょうをより詳細しょうさいに制御せいぎょするために、組織そしき全体ぜんたいで一貫いっかんした自動じどう化か戦略せんりゃくを実装じっそうする必要ひつようがあります。 

自動じどう化かは、セキュリティを重視じゅうししたアプリケーションを開発かいはつし、開発かいはつとインフラストラクチャのライフサイクルの早はやい段階だんかいで DevSecOps プラクティスを導入どうにゅうするのに役立やくだちます。

ほとんどの組織そしきは、DevSecOps の実装じっそうにあたり、アプリケーション・パイプラインに焦点しょうてんを当あてますが、考慮こうりょすべき領域りょういきは他ほかにもあります。Red Hat と当社とうしゃのセキュリティ・パートナー・エコシステムは、これらの組織そしきが従来じゅうらいの環境かんきょうとコンテナ化かされた環境かんきょうの両方りょうほうで DevSecOps プラクティスを使用しようして、セキュリティを重視じゅうししたアプリケーションを設計せっけい、構築こうちく、デプロイ、実行じっこうするために役立やくだちます。

Red Hat は、お客様きゃくさまの DevSecOps 導入どうにゅうがどの段階だんかいにあっても適切てきせつに支援しえんできます。以下いかの DevSecOps 成熟せいじゅく度どモデルを、現状げんじょうを判断はんだんする参考さんこうにしてください。

• 初級しょきゅう：アプリケーションの作成さくせいからデプロイまで、すべて手動しゅどうで行おこなっています。アプリケーション開発かいはつ、インフラストラクチャと IT 運用うんよう、およびセキュリティの各かくチームはほぼサイロ化かされており、チーム間あいだのコラボレーションはほとんどありません。
• 中級ちゅうきゅう：何なんらかの種類しゅるいのツールチェーンを標準ひょうじゅん化かすることで、組織そしき全体ぜんたいで一貫いっかんした方法ほうほうで自動じどう化かを使用しようして、Infrastructure as Code、Security as Code、Compliance as Code などを実行じっこうできます。
• 上級じょうきゅう：インフラストラクチャとアプリケーション開発かいはつが自動じどう化かされており、現在げんざいは、開発かいはつプロセス、既存きそんの自動じどう化かのスケーリング、コンテナ、Kubernetes、パブリッククラウド・サービスなどのテクノロジーを使用しようした DevSecOpsの 大だい規模きぼな実装じっそうなどのプロセスの改善かいぜんを検討けんとうしています。高度こうどなデプロイメント手法しゅほう、セルフサービス、自動じどうスケーリングを使用しようして継続けいぞく的てきなソフトウェア提供ていきょうを行おこなうために、動的どうてきな環境かんきょうにアプリケーションを大だい規模きぼにデプロイしています。
• エキスパート：クラウドネイティブ環境かんきょうであらゆるものがアプリケーション・プログラミング・インタフェース (API) であるという段階だんかいに達たっしています。サーバーレスやマイクロサービスなどのテクノロジーモデルを評価ひょうか中ちゅうであるかすでに使用しようしており、人工じんこう知能ちのうと機械きかい学習がくしゅうを利用りようして、セキュリティテストとアプリケーション開発かいはつに関かんする意思いし決定けっていを行おこなっています。

当社とうしゃのオープンソース・ポートフォリオに組くみ込こまれているセキュリティ機能きのうにより、開発かいはつ者しゃ、アーキテクト、IT 運用うんよう、セキュリティの各かくチームは、アプリケーション開発かいはつとインフラストラクチャのライフサイクルの初期しょき段階だんかいで階層かいそう化かされたセキュリティを実装じっそうし、DevSecOps のスタックを簡単かんたんに構築こうちくできます。これを可能かのうにする要素ようそのいくつかを以下いかに示しめします。

DevSecOps の基本きほん的てきなセキュリティ

Red Hat Enterprise Linux® によって基本きほん的てきなセキュリティが提供ていきょうされるため、組織そしきはベアメタル、仮想かそう、コンテナ、およびクラウド環境かんきょうにわたって一貫いっかんして、既存きそんのクラウドネイティブ・アプリケーションを実行じっこうできます。Red Hat Enterprise Linux は、重要じゅうようなセキュリティ分離ぶんりテクノロジー、強力きょうりょくな暗号あんごう化か、ID およびアクセス管理かんり、ソフトウェア・サプライチェーンのセキュリティ、DevSecOps ワークフローに必要ひつようとされる個別こべつに検証けんしょう済ずみのセキュリティ認証にんしょうを提供ていきょうします。

Red Hat OpenShift®、Red Hat OpenStack Services on OpenShift®、Red Hat Data Services など、Red Hat Enterprise Linux 上じょうで実行じっこうされるオープンソース・テクノロジーは、Red Hat Enterprise Linux が提供ていきょうする基盤きばんのセキュリティ上じょうのメリットを継承けいしょうします。

さらに、 Red Hat Application Foundations は業界ぎょうかい標準ひょうじゅんの認証にんしょうプロトコル、シングルサインオン (SSO)、ID 管理かんり、 ロールベースのアクセス制御せいぎょ (RBAC) など、すぐに使つかえる広範こうはんなアプリケーション・セキュリティ機能きのうを提供ていきょうします。ハイブリッド環境かんきょうおよびマルチクラウド環境かんきょうにおいて、セキュリティを念頭ねんとうに大だい規模きぼにソフトウェアを開発かいはつし、モダナイズできます。 

ブログ記事きじを読よむ：Red Hat セキュリティデータの未来みらい

IT 自動じどう化かによるワークフローとプロセスの標準ひょうじゅん化か

統合とうごうされていない DevSecOps ツール、プラクティス、およびプロセスがあると、ヒューマンエラーの可能かのう性せいが高たかまると同時どうじに、コラボレーション、可視かし性せい、生産せいさん性せいの妨さまたげとなる場合ばあいがあります。ライフサイクル運用うんようを自動じどう化かすると、一貫いっかん性せいがあって反復はんぷく可能かのうなプロセス、ワークフロー、フレームワークを作成さくせいする理想りそう的てきな機会きかいが得えられ、ソフトウェア開発かいはつ、IT インフラストラクチャ、セキュリティの各かくチーム間あいだの相互そうご作用さようが単純たんじゅん化かされます。

Red Hat Ansible® Automation Platform は人間にんげんが読よめる単一たんいつの言語げんごを使用しようし、エンタープライズ全体ぜんたいで自動じどう化かを導入どうにゅうするために必要ひつようなすべてのツール、サービス、トレーニングが含ふくまれています。アプリケーションやセキュリティからネットワーク、インフラストラクチャに至いたるまで、組織そしきの IT 環境かんきょうのあらゆる側面そくめんでコラボレーション、透明とうめい性せい、一貫いっかん性せいを促進そくしんする、統一とういつされたユーザーフレンドリーな自動じどう化か基盤きばんを提供ていきょうします。

イメージ、コンテナ、クラスタ、Kubernetes を使用しようした大だい規模きぼな DevSecOps

OpenShift を使用しようすると、組織そしきはセキュリティを重視じゅうししたクラウドネイティブ・アプリケーションを大だい規模きぼに構築こうちく、デプロイ、実行じっこう、および管理かんりできます。具体ぐたい的てきには、OpenShift Platform Plus はコア・プラットフォーム上じょうに構築こうちくされており、Red Hat Advanced Cluster Security for Kubernetes、Red Hat Advanced Cluster Management for Kubernetes、Red Hat Quay が含ふくまれています。

これらのテクノロジーにより、組織そしきはセキュリティチェックを継続けいぞく的てきインテグレーション/継続けいぞく的てきデリバリー (CI/CD) パイプラインに組くみ込こんで、開発かいはつ者しゃに CI/CD パイプラインから直接ちょくせつ脆弱ぜいじゃく性せいスキャンとポリシーチェックを提供ていきょうし、ワークロードと Kubernetes インフラストラクチャを構成こうせいミスやコンプライアンス違反いはんから保護ほごし、ランタイムの脅威きょういの検出けんしゅつと対応たいおうを実装じっそうできます。

Red Hat Advanced Cluster Security for Kubernetes は、すべての主要しゅようなクラウド・プラットフォームおよびハイブリッド・プラットフォームでのコンテナ化かされたワークロードの保護ほごに役立やくだちます。このプラットフォームはフルマネージドの Software as a Service (SaaS) ソリューションとしてデプロイでき、脅威きょういの緩和かんわを支援しえんし、継続けいぞく的てきなスキャンと保証ほしょうを提供ていきょうし、 Kubernetes インフラストラクチャを保護ほごします。Red Hat Advanced Cluster Security for Kubernetes は、アプリケーションのセキュリティ、保護ほご、管理かんりのために最適さいてき化かされた強力きょうりょくなツール一式いっしきを提供ていきょうする Red Hat® OpenShift® Platform Plus に含ふくまれています。

OpenShift Platform Plus は、フルスタックの自動じどう化かされたセキュリティと運用うんようを中心ちゅうしんに構築こうちくされており、すべての環境かんきょうで一貫いっかんしたエクスペリエンスを提供ていきょうします。その最適さいてき化かは、ソフトウェア・サプライチェーン全体ぜんたいがセキュリティを重視じゅうしし、準拠じゅんきょするようにしながら、開発かいはつ者しゃの生産せいさん性せいと開発かいはつプロセスを向上こうじょうするのに役立やくだちます。運用うんよう、開発かいはつ、およびセキュリティの各かくチームは、OpenShift Platform Plus を使用しようしてより効率こうりつ的てきに連携れんけいし、アイデアを開発かいはつからプロダクションに移行いこうして、先進せんしん的てきなクラウドネイティブ・アプリケーション開発かいはつを実現じつげんできます。

Red Hat OpenShift ビルド、パイプライン、および GitOps (OpenShift に含ふくまれる) は、OpenShift でソースコードビルドとアプリケーション・パッケージの実行じっこうに必要ひつようなコンポーネントを提供ていきょうします。また、セキュリティ関連かんれんのタスクを CI/CD パイプラインにプラグインするための柔軟じゅうなんなフレームワークも提供ていきょうします。

Red Hat Application Services は、業界ぎょうかい標準ひょうじゅんのプロトコル (OAuth/OpenID、JWT Tokens など)、シングルサインオン (SSO)、ID 管理かんり、ロールベースのアクセス制御せいぎょ (RBAC)、クラスタ認証にんしょう、クラスタ内ない暗号あんごう化かなど、すぐに使つかえる幅広はばひろいアプリケーション・セキュリティ機能きのうを提供ていきょうします。 

当社とうしゃのセキュリティ・パートナー・エコシステムは、お客様きゃくさまが DevSecOps プラクティスを使用しようしてアプリケーションとインフラストラクチャを保護ほごする機能きのうを拡張かくちょうおよび強化きょうかするのに役立やくだちます。当社とうしゃのポートフォリオとサービスをこのエコシステムと組くみ合あわせることにより、お客様きゃくさまは次つぎのような主要しゅようなセキュリティの課題かだいに対処たいしょできます。

• コンプライアンスとガバナンス 
• ID 管理かんりとアクセス管理かんり
• 脆弱ぜいじゃく性せいと構成こうせいの管理かんり
• プラットフォーム・セキュリティ
• ネットワーク制御せいぎょ
• データ制御せいぎょ
• セキュリティ制御せいぎょ
• ランタイム分析ぶんせきと保護ほご
• ロギングおよび監かん視し 
• 修復しゅうふく

Red Hat サービスは、お客様きゃくさまのテクノロジーへの投資とうしを測定そくてい可能かのうで有用ゆうようなビジネス成果せいかに転換てんかんできるように支援しえんします。文化ぶんか、ビジネスプロセスからトレーニングや認定にんていに至いたるまで、DevSecOps への一いち歩ほを踏ふみ出だすお手伝てつだいをします。