DXの推進に伴いクラウドやコンテナの採用が増える一方、設定ミスや、ホストの脆弱性が放置されていることにより、セキュリティリスクが高まっているケースは多い。これを解消するにはDevSecOpsを実現することが不可欠だが、その方法とは?
デジタルトランスフォーメーション(DX)の推進が必須となった今、新たな価値を迅速に生み出すべく、「ウオーターフォール型の開発からアジャイル開発に、モノリシックなアーキテクチャからマイクロサービスに」という流れを加速させる上で、クラウドやコンテナといったITインフラの採用は不可欠といえる。
だがクラウドの「設定」がセキュリティとして「本来あるべき姿」になっていないケースが増えている。「クラウドの設定ミスにより個人情報が誰でも閲覧できる状態になっていた」といったニュースも珍しくない。さらに、ホストの脆弱(ぜいじゃく)性が放置されていたり、脆弱性のあるリポジトリやコンテナイメージが使われ、サイバー攻撃を受ける恐れのある状態になっていたりする。
こうしたリスクは机上の空論ではない。サイバーセキュリティ企業パロアルトネットワークスのリサーチチーム「Unit42」は、攻撃グループ「TeamTnT」がクラウドサービスの認証情報を狙っていると注意を呼び掛けている。Dockerベースのシステムを侵害し、リソースを勝手に利用して仮想通貨を採掘する「クリプトジャックマルウェア」に感染させた事例が確認されている他、Kubernetesをターゲットとした新たなマルウェアキャンペーンも存在するという。
本稿では、差し迫る課題「クラウドのセキュリティ対策」を解決する「Cloud Security Posture Management」(CSPM)と「Cloud Workload Protection Platform」(CWPP)について解説する。この2つを利用し、DevSecOpsを実現することがもたらす利点は何だろうか。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:ネットワンシステムズ株式会社、パロアルトネットワークス株式会社
アイティメディア営業企画/制作:アイティメディア編集局
Copyright © ITmedia, Inc. All Rights Reserved.