ログイン / 登録 アカウント

セキュリティパートナー

DevSecOps によるアプリケーションのモダナイズと保護

Jump to section

コンテナのセキュリティを強化し、自信を持って DevSecOps を導入する

デジタル・トランスフォーメーションの急速な進展により、単一のまとまりのある効率的なシステムではない急ごしらえの DevSecOps システムおよびプロセスが乱立しています。

Red Hat は、セキュリティ・エコシステム・パートナーと緊密に連携して、包括的な DevSecOps ソリューションを構築するために必要なテクノロジーを組み合わせています。適切に統合されたシステムを構築すれば、アプリケーションとコンテナのセキュリティ向上、リスクの軽減、パフォーマンスの向上を実現し、Red Hat® への投資を最大限に活用できます。

なぜ DevSecOps が重要なのか

DevOps の安全性を保つという作業は複雑になりがちで、DevOps ツールが急速に成長および変化する場合には特にそれが顕著になります。そこにコンテナと Kubernetes が加わることで複雑さはさらに増加し、新しい攻撃ベクトルとセキュリティリスクが生まれます。重要な IT インフラストラクチャを守り、機密データを保護し、変化に対応していくために、開発チームと運用チームは、セキュリティ (Kubernetes のセキュリティを含む) を不可欠な要素としてアプリケーションライフサイクルに組み込む必要があります。

ビジネスクリティカルなアプリケーションを、安全で信頼性が高くスケーラブルな方法でサポートできるように Kubernetes 環境を準備することは必ずしも容易ではありません。DevSecOps を環境に組み込むと、多くの分野で役立ちます。

  • セキュリティの向上:開発中により多くの脆弱性を除去することで、プロダクションで生じる可能性のある問題が軽減されます。
  • 効率と速度の向上:従来のセキュリティプラクティスとツールを排除し、自動化を活用することで、DevOps リリースサイクルが強化されます。
  • リスク軽減と可視性の向上:ツールとプロセスを活用してコンプライアンスを向上させ、人的エラーの可能性を減らします。これにより、予測可能性と再現性が向上し、監査の懸念を減らすことができます。
Why DevSecOps is important

ソリューション概要

Red Hat 認定パートナーにより、アプリケーションとプラットフォームのライフサイクル全体の安全性を向上

Red Hat プラットフォームは DevSecOps 向けの安全な基盤であり、当社のパートナーはセキュリティツールおよび手法をアプリケーションライフサイクル全体に統合して自動化します。Red Hat は、オープンソースのミッション、オープン・ハイブリッドクラウドの専門知識、および広範なパートナーエコシステムにより、包括的な DevSecOps ソリューションを提供できるという独自の強みを持っています。Red Hat OpenShift® および Red Hat Ansible® Automation Platform は、パートナー・テクノロジーと共に、開発、デプロイメント、ランタイムを含むコンテナのアプリケーションライフサイクルを保護します。

Red Hat は、DevSecOps 手法を使用してコンテナのライフサイクルを保護するには文化、プロセス、テクノロジーの 3 つの領域における変化が必要だと考えています。

  • 文化とは、開発者、運用、およびセキュリティチーム間のコラボレーションの文化を育むとともに、DevOps ライフサイクル全体にセキュリティを取り込む方法、そして取り込むべき理由をすべてのチームが理解できるようにすることを意味します。
  • プロセスは、合意されたプロセスにワークフローの標準化、文書化、および自動化を適用して、ライフサイクル全体の効率とセキュリティを向上させることです。
  • テクノロジーでは、アプリケーションの開発、デプロイメント、運用に使用しているプラットフォーム、ツール、プロセスを、DevSecOps という単一のまとまりのあるシステムに統合することが必要です。

これらを組み合わせて相互に補完およびサポートすることが重要です。セキュリティは、可能な限り透過的および自動的な形で全体に組み込む必要があります。

ビジネスの変革

Icons-Red_Hat-Diagrams-Development_Model-A-Black-RGB

オープン・テクノロジー

Icon-Red_Hat-Diagrams-Community_Culture-A-Black-RGB

オープンな組織文化

Icon-Red_Hat-Lifecycle-A-Black-RGB

オープンなプロセス

Icon-Red_Hat-Software_and_technologies-Secured-A-Black-RGB

セキュリティ

Red Hat とパートナーを活用して DevSecOps の導入を容易にする

ほとんどの組織にとって、DevSecOps に単独で取り組むことは困難です。緊密に連携し、DevSecOps 設計を単一のまとまりのあるユニットとしてサポートするツールとベンダーを選択することは、成功のために極めて重要です。

Red Hat は、エコシステムが重要であり、パートナーシップはプラットフォームに関する認定を持っているかどうかだけのものではないと考えています。パートナーシップとは、そこにかかわるすべての組織が連携し、相互にサポートすることです。そのため、DevSecOps の Red Hat セキュリティ・パートナー・エコシステムは網の目のように緊密に連携しており、あらゆるベンダーが Red Hat とだけでなく相互に協業しています。

Red Hat のセキュリティパートナーは、認定されたコンテナとオペレーターを含む DevSecOps ライフサイクル全体を保護および自動化する製品を使用して、テクノロジーおよびインフラストラクチャ・ソリューションを拡張し、強化します。そして、Red Hat とパートナーが協力し、トレーニングと認定、コンサルティング、マネージドサービス、および Red Hat Innovation Labs と連携させます。

セキュリティ・フレームワーク

Red Hat のセキュリティ・フレームワークとエコシステム

Red Hat は、戦略的パートナーと緊密に連携して、Red Hat OpenShift および Red Hat Ansible Automation Platform との統合を認定します。これにより、DevSecOps ライフサイクルの全体像がわかり、セキュリティ機能の分類法を作成して DevSecOps ソリューションをより簡単に利用できるようになります。

Red Hat の DevSecOps フレームワークには、アプリケーションライフサイクル全体に対応する 9 つのセキュリティのカテゴリと 32 の手法およびテクノロジーがあります。このフレームワークにより、Red Hat の組み込み機能、DevOps ツールチェーン、およびセキュリティ・パートナー・ソリューションがパイプラインの主要な統合ポイントに配置されます。DevOps 環境の範囲と特定の要件に応じて、カテゴリ内に一部またはすべての手法とテクノロジーを実装できます。

セキュリティのユースケース

Red Hat と Red Hat のパートナーは連携し、アプリケーションライフサイクル全体を通じてセキュリティおよび自動化を組み込むために必要な専門知識にアクセスできるようにします。セキュリティをほぼ自動化して、開発および運用スタッフにとってほぼ透過的なものにする完全なソリューションの作成を共に支援します。専門知識の分野に含まれるものは、次のとおりです。

Icon-Red_Hat-Software_and_technologies-Apps_Multiple-A-Black-RGB

アプリケーション分析

Icon-Red_Hat-Documents-Paper_Checklist-A-Black-RGB

コンプライアンス

Icon-Red_Hat-Software_and_technologies-Data-A-Black-RGB

データ制御

Icon-Red_Hat-Documents-Paper_Reporting-A-Black-RGB

監査および監視

Icon-Red_Hat-Software_and_technologies-Secured-A-Black-RGB

ID 管理とアクセス管理

Icon-Red_Hat-Objects-Control_Panel-A-Black-RGB

ネットワーク制御

Icon-Red_Hat-Diagrams-Game_Plan-A-Black-RGB

ランタイム分析と保護

Icon-Red_Hat-Disruption-A-Black-RGB

修復

Icon-Red_Hat-Objects-Shield-A-Black-RGB

Red Hat プラットフォーム・セキュリティ

お客様成功事例

フォード・モーター・カンパニーと Sysdig

フォード・モーター・カンパニー、クラウド・プラットフォームでデリバリーを最適化

フォード・モーター・カンパニーは、ディーラーや部品販売業者を含め、自社の顧客に対して、手頃な価格のモビリティ・ソリューションの提供を目指しています。デリバリーを高速化してメンテナンスを単純化するために、フォードは、Red Hat OpenShift をベースとし、レガシーでステートフルなアプリケーションをモダナイズする Sysdig テクノロジーによってサポートされた、コンテナベースのクラウド・プラットフォームを導入しました。その新しいプラットフォームによって、フォードは CaaS (Containers-as-a-Service) サポートの生産性を向上させました。

セキュリティパートナー

Synopsys logo

Synopsys と Red Hat のパートナーシップによって安全な高品質のコードの構築が可能になり、組織は速度と生産性を最大化するとともにリスクを最小化することができます。

OpenShift 向けの Black Duck をデプロイする

Web セミナーを見る

Cyberark logo

CyberArk と Red Hat の統合によって、開発者によるコンテナセキュリティおよび自動化の Playbook の改良が単純化されます。

CyberArk 認定ソフトウェアをデプロイする

Web セミナーを見る

sysdig logo

Red Hat と Sysdig のパートナーシップにより、Red Hat OpenShift に構築されたクラウドネイティブ・アプリケーションへの移行の高速化を支援します。

フリートライアル版を試す

Web セミナーを見る

Aqua Security logo

Aqua Security は Red Hat の最初期からのテクノロジーパートナーの 1 社で、Red Hat Partner Connect エコシステム内の主要なセキュリティパートナーになりました。

Aqua Security のフリートライアル版を試す

Aqua Security Operator をデプロイする

Palo Alto Networks logo

Red Hat と Palo Alto Networks のパートナーシップにより、行政、医療、金融サービス、およびインテリジェンス・コミュニティにおけるすべての組織が Red Hat OpenShift でクラウドネイティブ環境を保護できるように支援します。

Prisma Cloud Compute Edition をデプロイする

Web セミナーを見る

Anchore logo
IBM logo
Lacework logo
NeuVector logo
Portshift logo
snyk logo
StackRox logo
Thales logo
Tigera logo
Trend Micro logo
Tufin logo

Red Hat が支援します

お問い合わせ

Red Hat とのフォローアップ・ディスカッションを予約する