DivvyCloud by Rapid7が新たなIaC(Infrastructure as Code Security)機能を発表

クラウドセキュリティのシフトレフトを実現するプリベンティブなアプローチ

Boston, MA — 5月 13, 2020

マサチューセッツ州ボストン— 2020年5月13日

セキュリティ分析と自動化のリーディングプロバイダーであるRapid7 Inc. (NASDA: RPD) は、本日、新たな機能であるIaC(Infrastructure as Code Security)を発表しました。IaC機能によりDevOpsは、そのプロセスにおいて統合的にクラウドセキュリティに対処できるようになります。開発者の生産性を向上させビルドプロセスにおけるクラウドセキュリティの問題を防止することが可能です。DivvyCloudが、お客様にシームレスにライフサイクル全体のクラウドセキュリティを提供します。お客様は、これによりコントロールを失うことなく確実にイノベーションを加速化させることが可能です。

従来からあった統合的な可視化、監視、自動化、リアルタイムの修正、脅威保護、IAM管理などの機能を拡大させた今回の新機能により、クラウドセキュリティ管理製品の分野においてDivvyCloudは、さらに重要な位置付けとなります。

開発者がビルドを行う前に、IaCテンプレートのクラウドセキュリティとコンプライアンスで生じるリスクの評価が可能となります。これにより、セキュリティチームは、IaCセキュリティにより CI/CD (継続的インテグレーション/継続的デリバリー) パイプラインにおいて、DivvyCloudのセキュリティとコンプライアンスポリシーを適用できるようになります。クラウドセキュリティに対するシフトレフトにより、セキュリティ担当者は、設定ミスやポリシー違反を防止することが可能となり、開発エクスペリエンスを向上させることがきます。結果として、以下のような機能によりクラウドセキュリティと開発効率の向上が実現できます。

  • AWS、Microsoft Azue、Google Cloud Platformにおける画一化、統合化されたポリシーの強化
  • ビルトが行われた場合、クラウド環境への接続時に生じる既知のリスクと共に生じる分析したIaCテンプレートのリスクの統合的な保護
  • Jenkins、CircleCI、Travis CI、Azure Pipelinesなど様々なCI/CDパイプラインツールとの統合
  • アプリケーションに対する既存のDivvyCloudポリシーと適用範囲の拡大
  • 違反の重要度に基づくポリシーによるビルドに対する警告や中止の設定オプション

DivvyCloud by Rapid7の共同設立者でSenior Vice PresidentのBrian Johnsonは次のように述べています。「クラウドの利用が拡大し変化が起きていることで、DepOpsとの関わりおけるセキュリティ担当者の役割も変わってきています。企業は、ランタイムだけでなく、開発ライフサイクル全体を網羅するセキュリティが必要となっています。IaCセキュリティなら、セキュリティチームが、開発の初期段階でセキュアなアプリケーションを開発するためのガイダンスを提供するIaCテンプレートを活用して、開発者を支援することができます。」

さらに同氏は次のように説明しています。「さらに素晴らしいのは、セキュリティチームがランタイムで問題を発見した際に生じやすい部門間の摩擦を抑制できる点です。セキィリティに対するプリベンティブなアプローチにより開発者は、必要なタイミングで必要な部分に対して、セキュリティのコンプライアンスを確保するために必要なガイダンスを得ることができるのです。」

メディア分野におけるトップ10企業に従事するクラウドセキュリティ担当者は、次のように語っています。「組織全体でTerraformを利用しているので、このような機能の拡充には非常に大きなメリットがあります。脆弱性がライブ環境で公開される前にセキュリティの問題を検知できる機能がCI/CDプロセスに導入されるということは、まさにゲームチェンジャーです。」

IaCセキュリティは、既存のお客様と今後のお客様を含むすべてのDivvyCloudのお客様に対して追加コストなしで提供されます。

クラウドインフラの脆弱性を未然に防ぐ、DivvyCloudのIaCセキュリティ機能を活用した企業におけるセキュリティのシフトレフトについて詳しく解説するウェビナー(英語)を5月20日に開催いたします。

DivvyCloud by Rapid7について

DivvyCloud by Rapid7は、クラウドとコンテナ環境における設定ミス、ポリシー違反、脅威、IAMの問題などを防止します。自動化された防止機能とリアルタイムのリスク修正によりDivvyCloudのお客様は、継続的なセキュリティとコンプライアンス対応が可能となり、コントロールを失うことなくクラウドとコンテナを利用して、自由にイノベーションを実現することができます。自由に開発することは良いことですが、その結果生じる混沌とした状態は悪影響をもたらします。DivvyCloudについて、詳しい内容は英語サイト:www.divvycloud.comをご覧ください。

お問い合わせ先:
吉田 直子
Rapid7 Japan株式会社
マーケティングマネージャー
naoko_yoshida@rapid7.com
03-6838-9720