DevSecOps とは

DevSecOps は、IT のモダナイゼーションに不可欠な DevOps フレームワークを進化させたものです。DevSecOps 手法では、ソフトウェア開発ライフサイクル全体にセキュリティを統合し、安全で高品質なソフトウェアをこれまで以上に迅速に提供できるようにします。モダン アプリケーションは、DevSecOps によって、本番環境におけるコンテナのコンテンツの安全性とコンテナ間の分散された相互作用の安全性を確保できます。

DevSecOps の導入に VMware が選ばれる理由

可監査性と制御性の向上

ビルド プロセスとコンポーネントの検証で入手したコンテナのメタデータを活用します。

展開の迅速化

既知の良好なコンポーネントからのビルド プロセスを自動化し、問題を解消します。

通信とデータの保護

共通脆弱性評価システム(CVSS)に基づき、アクセスの承認、ブロック、または隔離をインテントベースで決定します。

脆弱性をより迅速に修正

コンテナのリビルドは、開発チームの作業を妨げることなく、最新のアップデートを使用して自動的に行えます。

リスク ベースでの優先順位付け

リスク ベースで優先順位を付ける脆弱性評価により、まず重大な脆弱性にパッチを適用してから、価値の高いアクティビティに焦点を移します。

運用効率の向上

クラスタのプロビジョニングやアクセス管理などの運用タスクを合理化し、複数のクラスタの運用効率を高めます。

開発、運用、セキュリティを統合するメリット

安全なソフトウェアの開発

重大なセキュリティ リスクに対する防御機能をマイクロサービスに組み込み、標準の認証プロトコルとの統合を合理化します。Spring Security は、Java 開発者向けの認証とアクセス コントロールの包括的なフレームワークを提供します。

コンテナ ビルドの自動化

一元化されたイメージ ビルド システムにより、標準のオペレーティング システム ライブラリと依存関係を使用して、コンテナのビルドとパッチ適用を自動化します。開発者の介入は不要です。

セキュアなアプリケーション構成要素

アクセス制御された安全なイメージのキュレーション カタログを使用してパブリック コンテナ レジストリに簡単にアクセスできるため、常に最新かつ検証済みで、監査可能なイメージを利用することができます。イメージには、監査可能なコンテナ メタデータを通じて提供される、すべてのライブラリとバイナリの検証可能な来歴証明が含まれています。

コンテナ ライフサイクル全体の保護

オンプレミスまたはパブリッククラウドのあらゆる環境において、コンテナ化されたアプリケーションの可視性、セキュリティ、コンプライアンスを開発から運用まで常時確保することで、エンタープライズ クラスのコンテナ セキュリティを DevOps のスピードで実現できます。

すべてのクラウドにわたって本番環境のアプリケーションを保護

Kubernetes 環境全体に統一されたポリシーとアクセス コントロールを適用し、DevSecOps アプローチを実現します。さらにフルスタックの可観測性により、すべてのクラウドにわたってワークロードおよびク ラスタの健全性とパフォーマンスを可視化し、アクション可能なデータを得ることができます。

アプリケーションの接続と保護

クラスタの運用を簡素化する統合 Kubernetes Ingress サービスと、通信のセキュリティ強化および転送中のデータの保護に必要な認可機能と暗号化機能を提供するサービス メッシュにより、サービスレベルの目標を達成します。

 

よくある質問(FAQ)

DevSecOps とは、ソフトウェアのライフサイクル全体にわたって DevOps にセキュリティを組み込むことで、安全で高品質なソフトウェアの迅速なデリバリを実現する手法です。DevSecOps によって、モダン アプリケーションのコンテナのコンテンツと本番環境における分散された相互作用の安全性を確保できます。

DevOps は、自動化によって開発から運用段階までの手動による手順や引き継ぎを排除し、本番環境へのリリースを合理化する一連のソフトウェア デリバリ手法です。DevSecOps は、ソフトウェアの開発、テスト、ビルド、展開、実行といったすべてのプロセスにセキュリティを組み込むことで、デリバリにおける障害を排除し、リスクを低減します。 

DevSecOps によって、迅速なソフトウェア デリバリの実現を目標に、開発、運用、セキュリティの各担当者が連携できるようになり、組織のセキュリテの状態も強化されます。モダン アプリケーションの開発においては、コンテナ ライフサイクル全体にわたるセキュリティの効果的な統合と、迅速なリリースの維持のために、自動化が不可欠です。

開発者は、さまざまなリリース頻度でコンテナ化されたソフトウェアを提供し、さまざまなリポジトリのパッケージ済みオープンソース コンテナを使用します。これは、潜在的なセキュリティ リスクにつながる可能性があります。Kubernetes で推奨されるもっとも重要な DevSecOps プラクティスの 1 つは、本番環境では承認済みソフトウェアのみを実行するというポリシーを作成し、透過的かつ自動的にこのポリシーを適用することです。

DevSecOps は、安全なソフトウェアのデリバリを自動化し、本番環境での実行時のアプリケーションのパフォーマンスと安全性なスケーリングを保証します。モダン アプリケーションには、信頼できる安全な接続と、中断を伴わない迅速なスケーリング機能が必要です。サービス メッシュは、ロードバランシングと自動スケーリングをサポートしながら、トラフィックの暗号化や許可ポリシーなどのアプリケーションレベルのセキュリティ制御を提供できます。 

DevSecOps 対応の VMware 製品

Tanzu Application Platform

アプリケーションを意識したモジュール式プラットフォームを通じて、豊富な開発ツールと事前定義された本番環境へのパスを提供することで、開発者の生産性を向上させます。コンプライアンス要件に適合するパブリッククラウドまたはオンプレミスの Kubernetes クラスタに、ソフトウェアを迅速かつ安全にビルド、デプロイできます。

Tanzu for Kubernetes Operations

開発者の生産性を高め、アプリケーションとデータを保護し、すべてのクラウドにおけるインフラストラクチャのパフォーマンスを最適化するためのツール、自動化機能、インサイトを備えた、Kubernetes ベースの最新のコンテナ インフラストラクチャを大規模に構築します。

Tanzu Labs

大規模環境で実行されるプラットフォームにセキュリティを組み込む方法と、開発者がビジネス ニーズに迅速、効果的、かつ安全に継続的に対応できるようにする方法をご確認ください。

VMware Carbon Black Container

パブリッククラウドまたはオンプレミスの環境で、Kubernetes アプリケーションのライフサイクル全体にわたって可視性、セキュリティ、コンプライアンスを継続的に確保します。

アプリケーションのモダナイゼーションを支援するその他のソリューション

既存アプリケーションのモダナイゼーション

クラウド コンピューティング、アプリケーション アーキテクチャ、および開発プロセスの進歩を利用して、アプリケーションのパフォーマンスを向上させましょう。

モダン アプリケーションとマイクロサービスの構築

新しい仮想化アプリケーションの開発、既存アプリケーションの自動スケーリングと拡張、長期間稼働しているワークロードの監視など、ワークロード ライフサイクルのすべての段階におけるセキュリティの状態を強化します。

複数のクラウドにわたる Kubernetes の活用

オンプレミス、パブリッククラウド、エッジのあらゆる環境で Kubernetes を最大限に活用し、一貫性のあるデプロイと運用を実現します。

導入に向けて