Red Hat Ansible Automation Platform で DevSecOps イニシアチブを開始する
ほとんどの組織にとって、セキュリティは主要な問題です。実際、CEO の 47% がサイバー脅威を非常に懸念しています。1 この懸念は根拠のないものではありません。なぜなら、セキュリティ侵害の件数、重大度、コストは増加する一方だからです。その結果、セキュリティとプライバシーをテクノロジー投資のトップ分野に挙げる組織は 47% に上ります。2
それでも、従来のセキュリティアプローチはしばしば、アジャイル・アプリケーション開発手法や DevOps プラクティスと対立します。DevSecOps アプローチは、開発、セキュリティ、運用の各チームをまとめることができますが、これらのイニシアチブを開始して正常に実装するのは簡単なことではありません。
そこで役立つのが IT 自動化です。DevSecOps イニシアチブを成功させるための基盤は、エンタープライズ全体を自動化するための効果的な戦略です。このチェックリストでは、Red Hat® Ansible® Automation Platform を使用して DevSecOps イニシアチブを開始する 5 つの方法について説明します。
1 ワークフローとプロセスを標準化する
統合されていないツール、プラクティス、およびプロセスがあると、DevSecOps のような部門の枠を超えたイニシアチブを進めていく際にコラボレーション、可視性、生産性の妨げとなる可能性があります。ワークフローを標準化することで、チームのコラボレーションが容易になり、情報、アイデア、ベストプラクティスを共有できるようになります。ライフサイクル運用を自動化すると、一貫性があって反復可能なプロセスを作成する理想的な機会が得られ、開発、IT インフラストラクチャ、セキュリティの各チーム間の相互作用が単純化されます。
Red Hat Ansible Automation Platform は、人間が読める単一の言語を使用して、アプリケーション、セキュリティ、ネットワーク、インフラストラクチャなど、IT 環境のあらゆる側面でコラボレーション、透明性、一貫性を促進する、統一されたユーザーフレンドリーな自動化基盤を提供します。
2 共通の目的でチームを一つにまとめる
同じプロジェクトに取り組んでいるチームがそれぞれバラバラな目標を持っていると、チーム同士が効果的にコラボレーションすることができず、最終的なプロジェクトの成果が損なわれます。開発、セキュリティ、運用の各チームを共通の目的でまとめましょう。プロジェクトの全体的な結果に対する責任をチーム間で共有することで、コラボレーションが促進され、取り組みが再調整されます。このように目的を共有すると、ワークフローの作成によりチーム同士の連携方法を定義して摩擦を減らし、プロセスを効率化することもできます。
Red Hat Ansible Automation Platform は、すべてのチームが一貫してコラボレーションおよび自動化できる統合基盤を提供します。また、ロールベースのアクセス制御 (RBAC) でセキュリティを維持しながら、チーム間で自動化を効率的に管理および共有する方法も提供します。人間が読める自動化言語を使用すると、すべてのチームメンバーが同じワークフローに参加できるため、チームの連携が向上し、成果を迅速に得られます。
3 アプリケーション・ライフサイクル全体でセキュリティを自動化する
組織がアプリケーションを社内で構築する場合でも、サードパーティのアプリケーションを購入して統合およびカスタマイズする場合でも、自動化はアプリケーション・ライフサイクル全体でセキュリティを強化するのに役立ちます。セキュリティツールとセキュリティチェックをアプリケーションの開発およびデプロイメントプロセスに導入する、共通の自動化パイプラインを作成しましょう。このアプローチにより、すべてのチームメンバーが各段階で承認されたセキュリティチェックを実行できるようになり、セキュリティと一貫性が最初からアプリケーションに組み込まれるようになります。
Red Hat Ansible Automation Platform は、アプリケーション・ライフサイクルを自動化するために必要なツールと機能を提供します。サードパーティのセキュリティツールと統合すれば、現在のプロセスをコード化して自動化されたワークフローに組み込めます。
4 小さく始めて拡張する
大規模な自動化の導入は、反復的なプロセスです。単一のプロジェクトから始めて価値を示し、少しずつ拡張するのを繰り返します。導入、結果の測定、それに応じた適応という短期間のサイクルを反復しながら、自動化の成功を段階的に進めます。成功を収めるごとに組織全体にそれを伝え、経験を共有します。組織にとって適切なレベルの自動化に到達するまで、このプロセスを繰り返します。
Red Hat Ansible Automation Platform には、より迅速かつ簡単に開始できるように、認定済み自動化コンテンツ向けの一元化されたリポジトリである Automation Hub へのアクセスが含まれています。Automation Hub は、自動化アセットを保存し、Content Collections にアクセスするための場所を提供します。Red Hat および Red Hat 認定パートナーが作成する Content Collections は、多くのサードパーティ・プラットフォームおよびツールに、テストおよび検証済みで、サポートされている自動化コードを提供します。
5 クラウド・テクノロジーでスケーリングする
クラウド・テクノロジー (コンテナ、Kubernetes、パブリッククラウド・サービスなど) は、DevSecOps を大規模に実装するのに役立ちます。これらのテクノロジーを、クラウドに対応したコンテナ固有のセキュリティおよび管理ツール、認定済みのコンテナイメージ、信頼されるサードパーティのセキュリティ製品とともにデプロイして、DevSecOps 環境と組織を保護しましょう。相互運用性を確保するために、アプリケーション・プログラミング・インタフェース (API) の最初のアプローチを導入します。人工知能 (AI) および機械学習 (ML) テクノロジーを使用して、セキュリティの決定を通知し、インフラストラクチャのセキュリティとアプリケーション開発プロセスを適応させます。
Red Hat Ansible Automation Platform は、マルチクラスタ Kubernetes 環境のデプロイ、コンテナビルド、クラスタ管理、アプリケーション・ライフサイクルなどを自動化できます。また、プライベートクラウド、パブリッククラウド、およびハイブリッドクラウドの各環境にわたって、一貫した運用を行うのにも役立ちます。