クラウドとDevOpsによる開発・運用環境の急速な発展を受けて、アプリケーションの導入・進化が加速している。一方で、そのしわ寄せを受けているのがセキュリティチームだ。自動化され、動的となったアプリケーション環境に、手動で追随することは不可能だ。セキュリティもまた自動化に取り組むべき時期に来ている。
セキュリティの自動化には3段階のステップがある。まずは運用の最適化だ。既存の自動導入ワークフローにセキュリティを統合するか、ブートストラップを利用した新たなワークフローを作成する。この段階では、オーケストレーションツールと統合するためのネイティブなAPIサポートが必要になる。
さらに作業負荷低減とセキュリティ強化のための分析の利用、自動化を活用したプロアクティブなインシデント対応の構築と、セキュリティプロセスをレベルアップさせていく。この手法はクラウド環境を初めて構築する場合でも、既にクラウドサービスを利用している場合でも通用するものだ。本資料を活用し、セキュリティ対応を加速してほしい。
個人情報取り扱いに関するご案内に同意されない場合、該当のコンテンツはこちらからご覧いただけます。
※コンテンツの閲覧には会員登録・ログインが必要です。
提供:パロアルトネットワークス株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部
ITmediaはアイティメディア株式会社の登録商標です。
