ログイン / 登録 アカウント

セキュリティ

Red Hat のアプローチ:ハイブリッドクラウド・セキュリティ

Red Hat は、ハイブリッドクラウド全体でアプリケーションをより安全に構築し、デプロイするためのテクノロジーを提供します。お客様がインフラストラクチャ、アプリケーションスタック、およびライフサイクル全体でセキュリティを実装できるように、階層化された多層防御のアプローチを採っています。

Jump to section

コンテナとハイブリッドクラウド・テクノロジーによって、セキュリティを取り巻く環境は以前に比べてはるかに複雑になりました。これらのテクノロジーがもたらすリスクの変化、コンプライアンス要件、ツール、およびアーキテクチャの変更にセキュリティチームが対応することはますます困難になっています。

境界を守ることを中心とした従来のネットワークセキュリティは、それ自体ではもはや効果的ではないため、セキュリティチームのアプローチには再考が必要です。

セキュリティは、アプリケーションとインフラストラクチャ・スタックの各層に実装する必要があります。自動化された方法でセキュリティを継続的に監視し、早期に対処するためには、人とプロセスを調整する必要があります。

ハイブリッドクラウドのための多層防御

先進的なハイブリッドクラウド・インフラストラクチャでは、セキュリティはデータセンターだけでなくパブリッククラウドにおいてもスタック全体をカバーする必要があります。

多層防御戦略は不可欠です。セキュリティ戦略のいずれの部分についても、常に機能することを前提とした依存は避けるべきです。セキュリティとは人、プロセス、テクノロジーを複合的に活用する、統合され、階層化された戦略なのです。

 

Red Hat は、インフラストラクチャ、アプリケーションスタック、およびライフサイクル全体にわたる、階層化された多層防御のセキュリティ戦略において、ハイブリッドクラウドを安全に構築、管理、自動化するテクノロジーを提供します。具体的には、環境内のオペレーティングシステムコンテナ・プラットフォーム、自動化ツール、SaaS (Software-as-a-Service) アセット、クラウドサービスといった各層の機能を使用する、階層化された多層防御のセキュリティ戦略です。

さらに、Red Hat の広範なパートナーエコシステムによって、Red Hat が提供する特長や機能は強化され、拡張されます。

ハイブリッドクラウドにおけるサプライチェーン攻撃からの保護

全体的なセキュリティが最もセキュリティの弱い部分より高くなることはありません。しかしハイブリッドクラウド環境においては、その「弱い部分」がどこにあるかを確認するのは必ずしも簡単ではありません。Red Hat は Linux® をはじめとするエンタープライズ対応ソフトウェアのアップストリームのオープンソース・コミュニティと連携し、それらのソフトウェアの強化、テスト、安全な配信を実現しています。

オープンソースソフトウェアのセキュリティ

Icons-Red_Hat-Diagrams-Development_Model-A-Black-RGB

アップストリーム・コミュニティにおけるリーダーシップ

Icon-Red_Hat-Progression-A-Black-RGB

リリースするパッケージの確認、追跡、選択

静的コード解析

Icon-Red_Hat-Thumbs_up-A-Black-RGB

セキュリティ強化と品質保証テスト

Icon-Red_Hat-Transportation-Truck-A-Black-RGB

デジタル署名済みパッケージの安全な配信

Icon-Red_Hat-Objects-Shield-A-Black-RGB

継続的なセキュリティアップデート

スタックとライフサイクル全体にわたるセキュリティ

セキュリティは、後から追加するものではありません。インフラストラクチャ、アプリケーションスタック、およびライフサイクル全体を通じて統合されたものでなければなりません。

Red Hat は、セキュリティをアプリケーションに組み込み、アプリケーションを強化されたプラットフォームにデプロイし、セキュリティおよびコンプライアンス要件の変化に応じてインフラストラクチャとアプリケーションを管理、自動化、適応できるよう支援します。

  • 設計:セキュリティ要件とガバナンスモデルを見極める
  • ビルド:セキュリティを追加するのではなく、最初からアプリケーションスタックとライフサイクルに組み込む
  • 実行:高度なセキュリティ機能を備えた、信頼できるプラットフォームにデプロイする
  • 管理と自動化:インフラストラクチャとアプリケーション開発を自動化して、セキュリティとコンプライアンスを向上させる
  • 適応:セキュリティ環境の変化に応じて改訂、更新、修正する

DevSecOps の基盤

インフラストラクチャ、アプリケーションスタック、およびライフサイクル全体にわたる、階層化された多層防御のセキュリティ戦略は、ハイブリッドクラウド・セキュリティと DevSecOps の両方にとって重要です。

DevOps は、コラボレーティブな作業方法に、ソフトウェア開発と IT 運用の統制法を融合させました。将来を見据えた DevOps チームは、この DevOps モデルにセキュリティを含めることの重要性を認識し、それが DevSecOps の誕生につながりました。

DevSecOps とは、アプリケーションとインフラストラクチャのセキュリティを、開始時点から考慮することです。また、DevOps ワークフローの速度が低下しないよう、セキュリティ運用を自動化することも必要です。 

開発者がセキュリティを念頭にコードを作成できるよう支援する必要性も浮き彫りになります。このプロセスには、既知の脅威に対する可視性、フィードバック、知見を共有するセキュリティチームが協力します。

事例

規制が厳しい業種向けにクラウド・ソリューションを構築

クラウドサービス・プロバイダーの ORock Technologies は、政府機関や規制の厳しい業種向けに、より安全なエンタープライズ・オープンソース・クラウド・ソリューションを構築するためのテクノロジーパートナーを必要としていました。Red Hat は ORock と連携して、Red Hat OpenShift® のコンテナサービスである Red Hat® OpenStack® Platform でクラウド環境を構築し、Federal Risk and Authorization Management Program (FedRAMP) 認定を取得しました。

Red Hat 製品のセキュリティ

数百のクラウドや数千のベンダーで認定された、トップクラスのエンタープライズ向け Linux オペレーティングシステム。組み込みツールは、コンプライアンスを確保し、セキュリティを強化するのに役立ちます。

Red Hat Openshift

エンタープライズ対応の Kubernetes コンテナ・プラットフォームで、ハイブリッドクラウドやマルチクラウドのデプロイメントを管理するフルスタックの自動運用機能を備えています。ポリシーおよび制御向けの組み込み機能により、コンテナのセキュリティを強化します。

Red Hat Ansible Automation Platform

自動化の段階がどこであってもエンタープライズ規模で一貫性のある自動化を実装するプラットフォーム。自動化により、構成ミスや手動エラーによって引き起こされるリスクを軽減し、アクセス制御、ロギング、および監査機能を使用してセキュリティをプロセスに統合しながら、セキュリティ運用を効率化します。

セキュリティに対する Red Hat のアプローチについての詳細を確認する