ホワイトペーパー

クラウドネイティブ時代に求められるIaCによるDevSecOps、さまざまなメリットと課題

パロアルトネットワークス株式会社 2023-03-02

DevSecOps によって、各チームがセキュリティを自動化し、DevOpsの領域に組み込めるようになり、クラウドネイティブアプリケーションを脆弱な状態にし得る設定ミスや脆弱な実装を回避できるようになった。だが、既存のプロセスとツールがクラウドセキュリティを考慮して設計されていないため、DevSecOps戦略を組み込んだ適切なアプローチをしなければ、クラウドを保護する場合に課題が生じてしまうのが現実だ。この解決策として注目されているのがInfrastructure as Code(IaC)である。IaCは文字通り、コードを使用してインフラストラクチャを管理しようとするもので、バージョン管理、自動テスト、継続的インテグレーション/デリバリーなどのDevOpsプロセスを実現できる。自動化を活用してリソースのプロビジョニングを高速化できるのである。この資料では、IaCの概要を説明し、メリットやリスクを確認した上で、DevSecOps を活用したクラウドの保護に関する課題とIaCによって実現する方法を説明する。

CNET_IDでログインして資料をご覧ください

CNET_IDはCNET Japan/ZDNET Japanでご利用いただける共通IDです

パスワードをお忘れですか?

CNET_IDをお持ちでない方は
CNET_ID新規登録(無料)
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]