ZscalerのIaCセキュリティ

パブリッククラウド環境全体にわたってコードとしてのインフラストラクチャ(IaC)を簡素化、保護

zscaler-iac-boost-efficiency-risk

効率性と同時にリスクも増すIaC

コードとしてのインフラストラクチャは、開発者がコードを書くだけでインフラストラクチャを導入できるようにする、他に類を見ないほど効率的なツールです。しかし、開発者はアプリケーション構築の専門家ですが、プロビジョニング、テスト、およびIaCの保護に関する経験値にはバラつきがあります。その結果、IaCの使用が増加するにつれて、設定ミスやその他のミスが発生する可能性も高まります。これらのミスは、クラウドインフラストラクチャ全体に急速に伝播する危険性があります。
 

IaCは効率を高める一方で、ミスも増幅させる恐れがあります。そのため、開発ライフサイクルの早い段階でセキュリティの問題を積極的に特定し、修復することがセキュリティ部門とDevOps部門の最大の課題となります。

icon-risk-high

設定ミスのリスク

現代のアプリでは頻繁な更新が必要となり、インフラストラクチャを繰り返し再設定することを余儀なくされ、その際のミスや構成ドリフトのリスクが高まります。

icon-location-datacenter

データの漏洩

脆弱性と安全でない初期設定を含むIaCテンプレートは、機密データの漏洩を招く可能性があります。

icon-complexity

運用上の複雑さ

マニュアルのプロセス、頻度の低いスキャン、およびサイロ化されたツールでは、迅速な開発と継続的なリリースサイクルに追いつくことができません。

2023年までに、60%の組織がDevOpsツールチェーンの一部としてインフラストラクチャの自動化ツールを使用し、アプリケーションの導入効率を25%向上させるとみられています。

— Gartner

Zscalerが提供する価値

IaCの積極的な保護

Posture Control™を活用することで、クラウドセキュリティのベストプラクティスを開発のワークフローとツールにシームレスに統合し、違反や安全でない設定を防止して、IaCの能力を最大限に発揮できます。

Posture Controlは、開発者環境、統合ツール、およびソースコードリポジトリにセキュリティのベストプラクティスを組み込んだ、統合されたクラウドネイティブプラットフォームを使用し、IaCを積極的に保護します。また、定義済みのポリシーを使用し、リスクの高い設定ミスやコードの漏洩、環境のドリフトなどを特定して優先順位を付けることで、継続的なIaCのガバナンスを容易に制御できます。
 

加えて、豊富なコンテキストとガイド付きの修復プロセスにより、統合開発環境(IDE)、継続的インテグレーション(CI)ツール、バージョン管理システム(VCS)など、一般的なDevOpsのツールとワークフローにおいて直接フィードバックを提供します。Posture Controlは、全体的なクラウドセキュリティポスチャを改善しながら、セキュリティ部門と運用部門の負担を軽くし、チーム間の摩擦を軽減します。

zscaler-secure-iac

より簡単で安全、そして高速なIaCセキュリティ

icon-circle-dotted-gear
管理を集約
管理を集約

IaCダッシュボードで設定の問題を正確に把握できます。また、コードリポジトリのセキュリティとコンプライアンスのポスチャを可視化でき、ドリルダウンによって違反を簡単に特定、調査、修復できます。

icon-risk-low
開発者に負担をかけずにリスクを軽減
開発者に負担をかけずにリスクを軽減

ネイティブプラグインを使用し、IaCのベストプラクティス、設定チェック、および明確なセキュリティガイダンスを開発およびDevOpsのツールに組み込みます。これにより、スムーズなワークフローを実現し、設定ミスの防止、セキュリティリスクの最小化、コンプライアンスの維持を容易にします。

icon-cloud-lightbulb
イノベーションを加速
イノベーションを加速

セキュリティを犠牲にすることなく、クラウドインフラストラクチャの大規模なプロビジョニング、管理を安全かつ効率的に行います。

ZscalerのIaCセキュリティの特徴

icon-cloud-lock-locked
IaCの設定ミスを防止
IaCの設定ミスを防止

自動化されたスキャン機能によって開発者がIaCの設定ミスやポリシー違反を特定、修復できるようにし、クラウドインフラストラクチャのセキュリティを保ちます。

icon-cloud-lock-locked
スキャンを開発者ワークフローに統合
スキャンを開発者ワークフローに統合

一般的な設定ミスを回避し、リスクを最小限に抑え、IaCのベストプラクティス(開発者ワークフロー、コードリポジトリ、およびCI/CDパイプラインの設定チェック)とカスタムルールを容易に統合、適用することでコンプライアンスを維持します。

icon-cloud-shield-checkmark
迅速なガイド付きの修復を実施
迅速なガイド付きの修復を実施

問題を特定するための適切なコンテキスト、統合されたセキュリティガイダンス、迅速な問題解決のための推奨事項を提供することで、開発者のエクスペリエンスと生産性を向上させます。これにより、摩擦が大幅に軽減され、セキュリティ部門と開発部門とのコラボレーションが強化されます。

icon-circle-dotted-settings
構成ドリフトを防止
構成ドリフトを防止

ポート、プロセス、メトリック、構成設定における構成ドリフトや偏差を容易に管理できます。

icon-cloud-dotted-users
ガードレールを適用
ガードレールを適用

自動化されたガードレールを使用してセキュリティ部門とリソースの負担を軽減し、元の開発者が対処せずとも危険なコードのプロビジョニングを防ぎます。

icon-browser-user-experience-alert
アラートをほぼリアルタイムに生成
アラートをほぼリアルタイムに生成

チケット発行ツールとの容易な統合により、迅速なセキュリティアラートを送信し、問題と影響、問題の修復に必要な行動に関する包括的なコンテキストをコードオーナーに提供します。

テクノロジの統合

IaCフレームワークとクラウドプロバイダ

サポートされている以下の環境とツール内で、IaCをシームレスに保護します。

コードリポジトリ

  • GitHub
  • GitLab

CI/CDツール

  • GitHub Actions
  • Jenkins

CLIスキャナー

  • Visual Studio
  • Windows、macOS、およびLinux

クラウドプラットフォーム

  • Amazon AWS
  • Microsoft Azure
  • Google Cloud

IaCテンプレート

  • AWS CloudFormation(JSON、YAML)
  • Helm
  • Kubernetes
  • Terraform

    コードリポジトリ

    • Github
    • GitLab

      CI/CDツール

      • GitHub Actions
      • Jenkins

        CLIスキャナー

        • Visual Studio
        • Windows、macOS、およびLinux

          クラウドプラットフォーム

          • Amazon AWS
          • Microsoft Azure
          • Google Cloud

            IaCテンプレート

            • AWS CloudFormation(JSON、YAML)
            • Helm
            • Kubernetes
            • Terraform

            ほぼリアルタイムのアラートと通知

            サポート対象の以下のプラットフォームにおいて、チーム間のコラボレーションを強化し、迅速かつ効果的な修復を行います。

            • Splunk
            • ServiceNow
            • JIRA

            さっそく体験しましょう

            Posture Controlを活用することで、開発者ワークフロー内におけるIaCの設定ミスの特定と修復、クラウドインフラストラクチャの保護、IaCのベストプラクティスの遵守を行えます。

            オプション1

            Posture Controlのデモを体験する

            ガイド付きのデモでPosture Controlを体験できます。

            オプション2

            Posture Controlプラットフォームを試す

            数分で開始できる無料トライアルでPosture Controlを試せます。

            オプション3

            専任のパートナーと共にセキュリティを強化する

            Posture Controlを最大限に活用できる適切なパートナーを見つけるお手伝いをします。

            お勧めのリソース

            ブログ

            CWPPによるシフトレフトとシフトダウン

            ブログ

            コードとしてのインフラストラクチャ(IaC)セキュリティを開発者ワークフローに組み込むことで、インフラストラクチャを保護するには

            ブログ

            コードとしてのインフラストラクチャ(IaC)を保護するためのベストプラクティス

            デモを申し込む

            ゼットスケーラーのニュース、イベント、ウェブキャスト、スペシャルオファーといった最新情報の送付を希望します。

            送信ボタンをクリックすると、ゼットスケーラーの プライバシーポリシーに同意したものとみなされます。

            デモを申し込む

            ゼットスケーラーのニュース、イベント、ウェブキャスト、スペシャルオファーといった最新情報の送付を希望します。

            送信ボタンをクリックすると、ゼットスケーラーの プライバシーポリシーに同意したものとみなされます。