皆様、こんにちは。
組織がビジネスのサイバーレジリエンス強化に取り組む中で、SOCチームの業務範囲は組織のIT運用を超えて広がっています。
優先事項の変化:バックオフィスのIT環境からデジタルビジネスのレジリエンスへ
SOCチームは従来、デジタル基盤であるバックオフィスのIT環境を重点的に管理してきました。しかし今日、あらゆる業種の組織がデジタルビジネスモデルへの転換を図る中で(デジタル資産の販売、製品やサービスのデジタル化、デジタル活用製品の開発、従量課金収益モデルの導入など)、デジタル接点とデジタルビジネス全体のレジリエンスが最優先事項になっています。
DevSecOpsの導入:Splunkのセキュリティ調査レポートからのインサイト
Splunkのセキュリティ調査レポートによると、サイバーセキュリティインシデントが相次いだことを受けて、西欧企業では経営レベルの意思決定者のうち25%がDevSecOpsプラクティスの導入を検討しています。また、コンプライアンス規制が強化されたことで(NIS2の施行も待っています!)、基盤インフラだけでなくデジタルスタック全体を保護するための包括的なアプローチが必要になっています。さらに、23%の組織が監査に不合格になったことがあると回答し、適用される業界規制に対応するために、30%の組織がDevSecOpsプラクティスの導入は今後不可欠になると考えています。
状況の変化:ソフトウェア開発者、SRE、SOCチームのコラボレーション
ソフトウェア開発者とSRE (サイトリライアビリティエンジニア)は、SOCチームにとって不可欠なパートナーになりつつあります。サイバーレジリエンスはもはや、ネットワーク管理者、Microsoftエキスパート、データベース管理者だけでは担えません。
SOCチームが直面する課題:新しいスキルの習得とCI/CDリリースサイクルへの適応
SOCチームにとって、状況の変化に対応しながら組織のデジタル環境を保護、監視するために、最新のテクノロジーの活用、潜在的な攻撃ベクトルの理解、ベストプラクティスの導入のための新しいスキルの習得が課題になっています。また、開発とリリースでも、CI/CDサイクルの速いペースに適応しながら、セキュリティの組み込みと監視の新しいアプローチを導入することが求められ、大きな変化に直面しています。
DevOps環境のメリット:ワークフローの明確化、標準化、異常検出の強化
DevOpsを導入しているSOCチームには良いニュースがあります。DevOps環境では、一般的に、ワークフローとプロセスが明確になり、それが予測可能性の向上、標準化の推進、異常検出の強化につながります。さらに、設定やポリシーの適用がCI/CDライフサイクルに組み込まれるため、生成されたテレメトリのセキュリティチェックやデータ品質の評価を共通化できます。
導入の課題を克服:DevSecOpsの導入を成功に導く戦略
では、セキュリティチームやDevOpsチームは、セキュリティを統合しコラボレーションを強化するために何から始めればよいでしょうか。DevSecOpsの基本、重要な原則、プラクティス、メリットや、DevSecOpsプラクティスを導入する際に直面しがちな課題とその克服方法について確認したり、CI/CDパイプライン、基盤インフラ、アプリケーション、データを保護するための最適な方法、これらの環境で役に立つツールやフレームワーク、DevSecOpsにおけるSplunkの役割なども知りたいはずです。
これらの疑問の答えと詳しい情報については、3部構成のウェビナーシリーズ「DevSecOpsが重要な理由とDev-Ops-Secに陥るのを避ける方法」(英語)をご覧ください。スライドをダウンロードして仕事にご活用いただくこともできます!
ウェビナーシリーズ: DevSecOpsが重要な理由とDev-Ops-Secに陥るのを避ける方法
また、無料のE-book『DevSecOps成功のための6つの柱』や『Splunkによる2024年の予測:セキュリティ編』もぜひご覧ください。
皆様のコードリポジトリに必要なセキュリティプラグインが導入され、IaCスキャナーが正しく動作し、Kubernetes Podが悪質な送信トラフィックから守られますように!
では、またお会いしましょう。
Matthias
