課題
クラウドネイティブなアプリケーションやインフラは、技術革新や市場投入までの時間を短縮し、組織の競争力を高めます。しかし、開発を優先するあまりセキュリティに関する対応が後手に回り、意図せずビジネスに関わる重要データが公開されてしまう懸念があります。
ツールの乱立がサイロ化を招く
アプリケーション開発の各段階で新たに発生するセキュリティ課題に対処するために、様々なツールが提供されています。セキュリティ担当者向けのソリューションや開発者向けのソリューションがそれぞれありますが、双方のニーズを満たすように設計されているものはごくわずかです。
ビルドからランタイムのセキュリティの確保
安全なコードを書くことは重要ですが、ソフトウェアを早急にリリースしなければならないというプレッシャーが、意図しないリスクを引きおこす可能性があります。開発環境のセキュリティは、開発者とセキュリティ担当両チームにとって課題になります。セキュリティチームがランタイムの脆弱性を発見した場合、その対処方法については両チームで検討が必要です。
自動化および統合の欠如
従来のセキュリティは、クラウドネイティブアプリケーションの提供モデルに即したものではありません。クラウドネイティブアプリケーションを開発するチームは、すべてをコードとして定義できるように、インフラとテクノロジープラットフォームを選ぶでしょう。しかし、セキュリティツールが常にこれらに対応できるとは限りません。
ソリューション
クラウドネイティブ向けセキュリティ
Trend Cloud Oneは、セキュリティと開発、両方のニーズに対応します。クラウドネイティブアプリケーション保護プラットフォーム(CNAPP)により、セキュリティのギャップを解消し、リスクとガバナンスの可視化を実現します。
セキュリティツールは、お客さまのセキュリティ状況を一元的に可視化し、リスクを特定することが求められます。アプリケーションのコンテキストと実行可能な改善策に基づいてリソースとリスクを評価することで、組織は対応の優先順位を決定しやすくなります。
クラウドセキュリティは、開発やランタイムに影響を与えないよう、組織が有する既存のツールやプロセスに適合することが求められます。クラウドネイティブアプリケーション保護プラットフォーム(CNAPP)は、ツールセット、パイプライン、インシデント管理、APIと統合し、自動化することにより、インシデントの検出を迅速化し、誤検出を軽減できます。
クラウドネイティブ環境では、開発に合わせてセキュリティ自体もシフトレフトすることはもちろん、アプリケーションの実行環境のセキュリティをあらかじめ整えておく必要があります。
関連情報を見る
AWS Well-Architected フレームワークに準拠することで、安全なクラウド環境を構築し、継続的にコンプライアンス要件を満たすことができます。
構築から運用まで
体験版のご利用はこちらをご覧下さい