ホワイトペーパー

クラウドネイティブ時代に求められるIaCによるDevSecOps、さまざまなメリットと課題

パロアルトネットワークス株式会社 2023-03-02

DevSecOps によって、各チームがセキュリティを自動化し、DevOpsの領域に組み込めるようになり、クラウドネイティブアプリケーションを脆弱な状態にし得る設定ミスや脆弱な実装を回避できるようになった。だが、既存のプロセスとツールがクラウドセキュリティを考慮して設計されていないため、DevSecOps戦略を組み込んだ適切なアプローチをしなければ、クラウドを保護する場合に課題が生じてしまうのが現実だ。この解決策として注目されているのがInfrastructure as Code(IaC)である。IaCは文字通り、コードを使用してインフラストラクチャを管理しようとするもので、バージョン管理、自動テスト、継続的インテグレーション/デリバリーなどのDevOpsプロセスを実現できる。自動化を活用してリソースのプロビジョニングを高速化できるのである。この資料では、IaCの概要を説明し、メリットやリスクを確認した上で、DevSecOps を活用したクラウドの保護に関する課題とIaCによって実現する方法を説明する。

4X IDでログインして資料をご覧ください

4X IDはCNET Japan/ZDNET Japanでご利用いただける共通IDです

※2025年10月1日よりAsahi Interactive IDから4X IDへ名称変更いたしました。

パスワードをお忘れですか?

4X IDをお持ちでない方は
4X ID新規登録(無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    調査結果が示す「モバイルセキュリティの死角」、主要なリスクと具体的な防御策とは?

  2. 経営

    生成AI活用はなぜ成果につながらないのか? P/Lヒットを生む3つのポイント

  3. ビジネスアプリケーション

    CRMに投資してもなぜ顧客体験は下がるのか。記録から実行へ、部門の垣根を越える次世代CRMの条件

  4. セキュリティ

    委託先やクラウドの「見えないリスク」が漏えいを招く、サプライチェーンリスク審査の実践ガイド

  5. ビジネスアプリケーション

    CIO必見、経営層に響く「AIエージェント導入」説明--7つの役職別シナリオで解説

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]