2024年度クラウドネイティブセキュリティおよび利用状況レポート
SysdigはApolicyを買収し、コードとしてのインフラストラクチャーのセキュリティを強化することを発表しました。
この買収は、SysdigのSecure DevOpsビジョンの実現と、Kubernetes及びクラウドセキュリティの専門知識を強化するための戦略的なステップです。
Apolicyの技術により、ソースから本番環境に至るまでのポリシーと自動化された修復ワークフローを利用して、お客様がセキュリティとコンプライアンスを向上させることが可能になります。
この買収は、マイクロサービスへの移行とDevOps文化の採用という現代のソフトウェア開発のトレンドに対応し、シフトレフトセキュリティ、ランタイムセキュリティ、継続的なコンプライアンスの3つの重要なテーマに焦点を当てたSecure DevOps Platformの使命を強化します。
Apolicyのアプローチは、ソースと本番環境の間のドリフトを自動修復し、リスクの優先順位付けを行い、OPAを活用したコードとしてのポリシーを提供します。
これにより、DevOpsチームは、インフラストラクチャーのデプロイと管理に同じ原則を適用し、セキュリティとコンプライアンスを向上させることができます。