2024年度クラウドネイティブセキュリティおよび利用状況レポート
インフラストラクチャーのコード化とCI/CD開発プロセスの採用により、開発者はインフラストラクチャー、アプリケーション、ポリシーの管理において重要な役割を担うようになりました。
この新しいパラダイムでは、インフラストラクチャーをコードとして扱い、ソースコード管理ツールを使用してバージョン管理を行います。
しかし、このアプローチは新たなリスクももたらし、セキュリティが更に重要な要素となります。
リスクを「シフトレフト」して初期段階で特定し対処することが必要ですが、Kubernetesの使用による複雑さ増加は、ランタイムにおける深い可視性とセキュリティの必要性を示しています。
このため、「シフトレフト」と「シフトライト」の両方が必要であり、IaCとランタイムセキュリティを組み合わせることで、より強化されたセキュリティ体制を実現できます。
このバランスの取れたアプローチが、現代のセキュアなDevOpsにとって不可欠です。
