New Relicなど、可観測なセキュリティ実装に向けてアライアンス設立

河部恭紀 (編集部)

2024-05-08 12:37

 オブザーバビリティ(可観測性)プラットフォームを提供するNew Relicは米国時間5月7日、「Secure Developer Alliance」の設立を発表した

 同団体は、可観測なセキュリティの実装に向けた実用的な研究、教育、ガイダンスの提供を目的とする。New Relicのオブザーバビリティプラットフォームと、脆弱性管理やInteractive Application Security Testing(IAST)といったクラウドネイティブなセキュリティツールへのアクセスも含むため、メンバーは顧客に実用的なセキュリティ上の洞察を提供できる。設立メンバーとして、FOSSA、Gigamon、Lacework、Aviatrix、Opusなどが参加している。

 組織は、クラウドインフラストラクチャーを含むスタック全体のセキュリティを確保する必要があるとNew Relicは述べる。これは、クラウド環境が急速に進化し、複雑さを増していることから、課題となっているという。さらに、アラートノイズを排除できず、重要な警告が埋もれがちなセキュリティツールを使用することが多い開発者は、時間を浪費し、優先順位の低い脆弱(ぜいじゃく)性の修正を余儀なくされていると同社。

 Secure Developer Allianceは、これらの課題を解決するため、自動化された深い洞察によってアラートノイズを排除する統合ツールによってクラウドセキュリティを自動化する。これにより、開発者は時間を節約し、最も重要で本番環境に存在し、顧客体験に影響を与える脆弱性に集中できるという。

 同団体は、(1)開発者中心のセキュリティ、(2)簡素化されたセキュリティ自動化、(3)実用的な研究と教育、(4)オンラインコミュニティーフォーラムへのアクセスーーを提供する。

 (1)は、使用が容易で既存の開発ワークフローにシームレスに統合できるように構築されたセキュリティツールとプラクティスを含む。

 (2)では、New Relicと統合することで、パートナーはワークフローを簡素化し、開発プロセスの早い段階でセキュリティを組み込む新機能にアクセスする。さらに、セキュリティ修復を自動化し、セキュリティとコンプライアンスに関連することが多い手作業による労力を削減する。

 (3)では、新たなセキュリティの脅威やトレンドに関する実用的なリサーチと、開発プロセスにおける課題に効果的に対処するためのガイダンスを提供する。リソースとベストプラクティスは、セキュアなコーディングの実践、脅威に対する認識、SDLCの初期段階と全体にわたるセキュリティの重要性に焦点を当てる。

 (4)では、開発者とセキュリティ専門家が協力し、知識を共有し、互いの経験から学ぶことができるオンラインコミュニティーへのアクセスを可能にする。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    「2024年版脅威ハンティングレポート」より—アジアでサイバー攻撃の標的になりやすい業界とは?

  4. セキュリティ

    生成AIを利用した標的型攻撃とはどのようなものなのか?実態を明らかにして効果的な対策を考える

  5. ビジネスアプリケーション

    Microsoft 365で全てを完結しない選択、サイボウズが提示するGaroonとの連携による効果

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]