資料の紹介
急激なビジネス環境の変化により、企業のクラウドインフラには柔軟性が求められている。しかし、絶え間なく拡張・変化し続けるクラウドインフラの管理は、依然として手動のプロセスや単一目的のスクリプト、GUIベースのツールなどに頼っているのが現状だ。
そこで、コードを用いてインフラを管理する「Infrastructure as Code(IaC)」が注目を集めている。IaCを利用することで、バージョン管理、自動テスト、継続的インテグレーション、継続的デリバリーなどのDevOpsプロセスが実現する。ただし、IaCにもリスクがある。例えば、オープンソースのIaCテンプレートを利用した場合、安全でない設定が含まれていることがある。効率化のためにIaCを採用しても、セキュリティが低下してしまったら元も子もない。
本資料では、クラウドのセキュリティを一元管理できるクラウドネイティブアプリケーション保護プラットフォームを紹介する。同プラットフォームを利用することで、IaCの設定ミスなどをスキャン・修正することも可能になる。こうして、IaCを採用しながらもDevOpsにセキュリティを組み込む「DevSecOps」を実現できるとしている。
