DevOps のセキュリティ管理について説明する

  • 3 分

DevOps は、アプリケーションの計画、開発、配信、運用において人、プロセス、テクノロジを融合させるために開発 (Dev) と運用 (Ops) を結合させたものです。 現代の企業は、開発者が生産性を高める必要があるパイプラインや運用環境を含め、デプロイのために DevOps プラットフォームに依存しています。 従来のアプリケーション セキュリティ方法では、これらのパイプラインと運用環境でハッカーに対して示される攻撃面の増加は考慮されませんでした。 しかし、現在、ハッカーはシフトレフトし、これらのアップストリーム ツールをターゲットとするため、DevOps プラットフォーム環境をセキュリティで保護するために新しいアプローチが必要です。

Defender for Cloud で利用できるサービスである Defender for DevOps によって、セキュリティ チームはマルチパイプライン環境全体で DevOps のセキュリティを管理できるようになります。

Defender for DevOps では、中央コンソールを使用して、GitHub や Azure DevOps などのマルチパイプライン環境全体で、コードからクラウドまでのアプリケーションとリソースを保護する機能をセキュリティ チームに提供します。 Defender for DevOps からの結果は、続いて他のコンテキスト クラウド セキュリティ分析情報と関連付けて、コード内の修復に優先順位を付けることができます。 Defender for DevOps の主な機能には次のものがあります。

  • DevOps のセキュリティ態勢に対する統一された可視性:セキュリティ管理者は、DevOps インベントリと、運用前アプリケーション コードのセキュリティ態勢を完全に可視化できるようになりました。 マルチパイプライン環境とマルチクラウド環境にわたって DevOps リソースを 1 つのビューで構成できます。
  • 開発ライフサイクル全体でクラウド リソース構成を強化する: インフラストラクチャを迅速かつ確実に定義してデプロイするために使用されるコードとしてのインフラストラクチャ (IaC) テンプレートのセキュリティを有効にして、運用環境に到達するクラウドの構成ミスを最小限に抑えることができます。 これにより、セキュリティ管理者は、進化する重大な脅威に集中できます。
  • コード内の重要な問題の修復に優先順位を付ける: Defender for Cloud 内でクラウド コンテキスト分析情報に包括的なコードを適用します。 セキュリティ管理者は、開発者が Pull Request 注釈を使って重要なコードの修正に優先順位を付けるのを助け、カスタム ワークフローをトリガーして開発者が使用するツールに直接フィードすることで開発者に所有権を割り当てることができます。

Defender for DevOps を使用すると、接続された DevOps 環境を管理でき、その中に存在する可能性のある見つかった問題の概要が、Defender for DevOps コンソールを通じてセキュリティ チームに提供されます。

A screenshot of the Defender for DevOps console, showing the number of vulnerabilities found by Defender for DevOps.

Defender for DevOps は、マルチパイプライン DevOps セキュリティの統合、強化、管理に役立ちます。