リスクを抑えながら
開発スピードを維持
競争力を左右するソフトウェア開発ではスピードが不可欠です。しかし、そのスピードの裏にはリスクが伴います。Code Securityは、開発からランタイム(本番稼働)までの各段階にセキュリティを組み込み、DevSecOpsチームと開発者が技術革新の速度を維持しながら、リスクを適切に管理できるよう支援します。
ライフサイクル全体のアプローチが必要な理由
実行前の保護
本番環境へ展開する前に安全性を確保
セキュリティはコードを書く段階から始まります。Code Securityは、CI/CD内でソースコードや依存関係をスキャンし、本番展開前に潜在的なリスクを特定します。
ランタイムを継続的に保護
ライフサイクル全体のリスク管理
稼働中のアプリケーションについても、監視と攻撃経路分析を通じ、継続的な保護と能動的なリスク管理を実現します。
Code Securityの仕組み
開発者のワークフローに直接組み込むことで、CI/CDパイプラインの初期段階でリスクを把握、軽減。
- ソフトウェアの構成分析:オープンソースの脆弱性スキャンやSBOMの生成を含め、サードパーティやオープンソースに含まれるリスクを特定・管理します。
- マルウェアおよびシークレットのスキャン:認証情報、機密情報、不正なファイルの公開を展開前に検知します。
- アドミッションコントロールとIaCスキャン:ポリシーを適用してリスクのある変更をブロック。設定ファイルの安全性を確保し、将来にわたって堅牢な環境構築を実現します。
ソースファイルのコミット→スキャン→リスク軽減→展開
Trend Vision One™ プラットフォームで継続的な保護
コードが実行されている間も、継続的な監視と迅速な対応を提供します。
監視
ランタイムの不審な挙動や認証されていない利用を監視
強制
コンプライアンス遵守と保護強化のため、ポリシーエンジンでルールを自動適用
状況把握
コード作成からランタイム全体の状況把握で、迅速な根本原因分析
プラットフォームの採用で
プロアクティブにリスク管理
全体的な可視化と関係性の把握によるインサイト(気づき)で、侵害を予測、予防
- 攻撃経路の分析:お客さま環境全体で脅威の動きを把握し、リスクにさらされている資産を特定
- プロジェクトのビュー:リスクをプロジェクト中心のビューで提供。ビジネスのゴールにセキュリティの優先度を紐付け
- パイプラインのポリシー:コンプライアンスを満たすコードのみ展開できるよう、ポリシーを自動的に適用
対応プラットフォーム - お客さまの環境と連携
Trend Vision Oneは主要な開発・展開プラットフォームをサポートしており、既存の業務フローに円滑に組み込むことができます。
- ネイティブ連携:GitHub(Actions、アプリ、リポジトリ管理)
- CI/CD:パイプライン全体をサポート
- クラウドおよびコンテナ:AWS、Azure、Google Cloud、OpenShift、セルフマネージド型Kubernetes
開発サイクルのあらゆる段階を保護しましょう
Code Securityのコードから本番環境の一貫した可視化により、どのようにして早期にリスクを認識し、ランタイムのアプリケーションを保護、迅速な対応をサポートするかをご確認ください。