近年、あらゆる業界・業種でクラウドネイティブな環境の実装が進む中、SolarWindsやKaseyaなどのソフトウェアの脆弱性を突く、ソフトウェアサプライチェーンへの攻撃が新たな脅威としての存在感を高めている。その攻撃手法は、ソースコードリポジ取りが改ざんされるだけではない。
クラウド環境におけるこうした脅威の高まりに対処するためには、何ができるのか?その最適な答えが、セキュリティのシフトレフトだ。攻撃者がソフトウェア開発パイプラインの脆弱性を見つけ出し、そこに攻撃を仕掛ける中、もはやセキュリティ運用部門は、自社のビルド環境や、ソフトウェア開発を代行するサードパーティのビルド環境を無視できない。
以下の資料では、セキュリティのシフトレフトの手引きとして、Cloud Native Computing Foundation(CNCF)が発表したベストプラクティスを引用しながら、企業がセキュリティ体制を改善するために今すぐ講じることが可能な対策を詳細に示している。ぜひ一度、目を通してもらいたい。
ホワイトペーパー