デジタルトランスフォーメーションを実現するセキュリティ

DevOps プロセスを使用したクラウドインフラストラクチャの構築を自動化により、組織は時間とコストを大幅に削減できます。デジタルトランスフォーメーションを可能にするためには、セキュリティチームは、開発パイプラインの早い段階で、統合されたセキュリティとコンプライアンスのベストプラクティスチェックに対して「シフトレフト」アプローチでチームをサポートする必要があります。

セキュリティギャップが悪用される前に修正

Cloud Optix クラウドセキュリティポスチャ管理ツールは、DevOps プロセスのゲートキーパーです。これにより、安全でない構成が含まれているだけでなく、埋め込まれた機密情報やキーを含む AWS および Azure Infrastructure-as-Code テンプレートが、テスト環境や実際の本番環境に到達することはありません。

「シフトレフト」アプローチの有効化

Infrastructure-as-Code のスキャン

Terraform、AWS CloudFormation、Ansible、Kubernetes、Azure Resource Manager (ARM) テンプレートファイルの構成ミス、埋め込まれた機密情報、パスワード、キーを自動的に検出します。

既存のツールを使用

GitHub および Bitbucket とのシームレスな統合を早い段階で行い、Cloud Optix コンソールでオンデマンドスキャンの結果を受信するか、REST API を使用して開発の段階で (ソースコントロールにアップロードする前でも) IAC テンプレートをスキャンします。

設定変更の検出と予防対策

設定に加えられる変更を継続的に監視・検出し、侵害される前にリソースの構成において誤って加えられた変更、もしくは悪意的な加えられた変更を防止、検出したり、自動的に修正します。

Cloud Optix の仕組み

Cloud Optix Rest API を使用することで、チームは使用しているコードリポジトリに関係なく、開発のどの段階でも Infrastructure-as-a-Service テンプレートをスキャンできます。