2024年度クラウドネイティブセキュリティおよび利用状況レポート
現代は、迅速な消費とデリバリーの時代であり、オンラインでの即時サービス利用が可能です。
このような現象は、DevOpsの実践、CI/CDパイプラインの導入、自動化による進歩に支えられています。
これにより、開発者は迅速にソフトウェアを提供し、セキュリティを早期に組み込むことができ、より安全なソフトウェアの出荷が可能になります。
シフトレフトは、設計・開発の初期段階でセキュリティを考慮することを意味し、SASTやSCAなどのアプリケーション・セキュリティ・テスト(AST)を通じて、コードレベルの問題を早期に検出します。
しかし、セキュリティテストの落とし穴を避けるためには、ランタイムインテリジェンスを含む多層的なアプローチが必要であり、シフトレフトだけでは不十分です。
セキュリティはリリース後も重要であり、環境で実行されている全てのワークロードの特定と修復が必要です。
シフトレフトは信頼性の高いソフトウェア配信の基盤を築きますが、実際のセキュリティ対策はさらに広範な視点が必要です。
