検索
PR

脆弱性対策に“自動化”が必要な理由 複雑化するシステムを保護するポイントは表計算ソフトでの脆弱性管理はもう限界

アジャイル開発を導入する企業では、システムが複雑化する傾向があるため、脆弱性対策が難しくなりやすい。こうした環境において、手作業による管理で脆弱性情報を更新し続けるのは困難を極める。解決には、脆弱性対策の自動化が必要だ

PC用表示
Share
Tweet
LINE
Hatena

 顧客により良いサービスを届けるために、アジャイル開発の手法を取り入れてWebサービスをスピーディーに市場投入しようとする企業は珍しくない。さまざまな企業がクラウドサービスをベースに、ソースコード共有サービスやCI/CD(継続的インテグレーション/継続的デリバリー)ツールなどを組み合わせ、開発からデプロイまでのプロセスを自動化することで、より迅速に新たな価値を提供しようとしている。

 一方、ソフトウェア開発においてはいまだに自動化が難しい領域がある。「運用でカバー」というスタイルに頼りがちなプロセスの一つが「脆弱(ぜいじゃく)性対策」だ。アジャイル開発が浸透し、迅速なソフトウェアリリースを繰り返すにつれて、システムは複雑化する。その結果、どこでどのようなソフトウェアやコンポーネント、フレームワークが使われているかの把握が困難になってしまう。

 スプレッドシート(表計算ソフトウェア)を用いた手作業による管理では、日々新たに発生する脆弱性情報と照らし合わせ、情報を更新し続けるのは困難だ。人力に頼った作業では、抜け漏れの発生は避けられず、タイムリーな対処ができないといった課題も生じる。

 この状況を解決するには、開発プロセスと同様に、脆弱性対策にも自動化が必要だ。具体的にどうすれば実現できるのか。エキスパートが話を聞いた。


提供:アマゾン ウェブ サービス ジャパン合同会社
アイティメディア営業企画/制作:アイティメディア編集局

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る