本日の Ignite カンファレンスで、Microsoft は Defender Cloud Safety Posture Management と Defender for DevOps を発表しました。これらは、マルチクラウド、マルチパイプライン環境全体でソフトウェア開発とランタイム セキュリティを管理することを目的とした、同社の Defender for Cloud サービス (以前の Cloud App Safety) 内の 2 つの新しい製品です。 現在パブリック プレビューで利用可能で、GitHub および Azure DevOps と連携して開始し、追加の製品統合が予定されています。
TechCrunch との会話の中で、Microsoft のクラウド セキュリティ担当 CVP である Shawn Bice 氏は、Defender for DevOps と Defender Cloud Stability Posture Administration (または Defender CSPM、より扱いやすい頭字語で呼ぶ場合) は、企業が使用するにつれてますます直面する課題から生まれたと述べました。アプリケーションを展開および管理するためのクラウドネイティブ サービス。 これらの顧客は、多くの場合、可視性が不完全であり、優先順位が付けられた緩和策を欠いているため、セキュリティが積極的ではなく事後対応的になっていると彼は言いました。
それには真実があります。 によると 2020 報告 Orca Protection によると、サイバーセキュリティ チームの 59% が、クラウド セキュリティに関する 1 日あたり 500 件を超えるアラートを受け取っていると報告しています。その大部分は誤検知です。 ツールの無秩序な広がりは、コードのセキュリティを維持する上での課題としてよく挙げられます。 GitLab への応答 調査 8 月以降、DevOps チームの 41% が、開発ツールチェーンで 6 ~ 10 個のツールを使用しており、セキュリティの問題を見逃す原因になっていると述べています。
Bice 氏は電子メールで次のように述べています。
この目的のために、Defender CSPM は AI アルゴリズムを活用して、ソフトウェア開発環境のコンテキスト リスク分析を実行します。 結果として得られる推奨事項と洞察は、GitHub や Azure DevOps などのソース コード管理プラットフォームにパイプされ、修復作業が促進されます。 または、セキュリティの推奨事項に関連付けられたワークフローを作成して、自動修復をトリガーすることもできます。
Defender CSPM は、セキュリティ チームがリスクと脅威のデータを調査するために使用できる「攻撃クエリ」と、開発環境全体に実装されたすべてのルールを表示するダッシュボードと、セキュリティ管理者が新しいルールを定義できるようにするツールも提供します。
Defender for DevOps に関しては、運用前のアプリ コードとリソース構成のセキュリティ体制を示しています。 セキュリティ チームはこのサービスを使用して、クラウドの構成ミスが本番環境に到達する可能性を最小限に抑えるように設計されたテンプレートとコンテナー イメージを有効にすることができます。
「レバレッジ [insights] Defender for Cloud 内で、セキュリティ管理者は開発者が重要なコード修正に優先順位を付けて実用的な修正を行い、カスタム ワークフローをトリガーして開発者の所有権を割り当てることができます」と Bice 氏は説明します。
Defender CSPM と Defender for Cloud の展開により、Microsoft が巨大で成長している DevSecOps セグメントのより大きな部分を狙っていることは明らかです。 グランド ビュー リサーチ 見積り ソフトウェア開発のあらゆる段階でセキュリティ プラクティスを自動化するツールにまたがる DevSecOps の市場は、2020 年には 27 億 9000 万ドルの価値がありました。
コードベースとログの潜在的なセキュリティ問題を検出することを目的とする Spectral や、DevOps パイプラインを保護するためのツールを提供する Cycode などの新興企業は、競合他社と見なされる可能性があります。 しかし、Microsoft の規模と、プレビュー期間中に Defender for Cloud の顧客が Defender CSPM と Defender for Cloud の両方を無料で利用できるという事実は、Microsoft に利点をもたらします。
「Microsoft は、すべての人にセキュリティを提供することに取り組んでいます」と Bice 氏は付け加えました。[with] 複数のクラウドにわたる包括的なクラウド セキュリティ ベンチマークです。」