お問い合わせはこちら
関心をお寄せいただきありがとうございました。
早急にご連絡いたします。
セキュアなソフトウェア サプライ チェーン
本番環境への高速かつセキュアなソフトウェア デリバリ
本番環境へのパスに潜む脆弱性を把握し軽減することで、ビジネス投資のリスクを低減できるだけでなく、よりセキュアなソフトウェアを迅速にエンドユーザーに提供する機会を獲得するとともに、開発者によるコードのデプロイの過程で生じる摩擦を解消できます。
VMware Tanzu を導入すると、自動化されたツールの利用を改善し、DevSecOps の手法を実践できます。その結果、高品質のコードを安全かつ確実に本番環境に提供して、セキュリティの脆弱性をすばやく修正できます。
アイデアをセキュアなプラットフォーム上で具現化
VMware Tanzu Application Catalog や VMware Tanzu Application Platform などの業界最高クラスのツールが、ソフトウェアの設計段階でセキュリティを組み込むのに役立ちます。
VMware Tanzu によるセキュアなソフトウェア サプライ チェーン構築の仕組み
以下の 5 つの懸念事項を解消することで、セキュリティをソフトウェア開発プロセスに組み込み、ソフトウェア サプライ チェーンへの攻撃による被害を緩和できます。
1
アプリケーションのソース コードの保護
VMware Tanzu Labs は、コードの安全性を確保するための戦略をお客様のチームが実装できるようサポートします。Tanzu Application Platform に搭載されている Application Accelerator は、開発者がセキュリティとコンプライアンスを確保するためのガードレールを提供します。
2
アプリケーションの依存関係の管理
Tanzu Application Catalog の充実したオープンソース ソフトウェア ライブラリから必要なコンポーネントを選択し、幅広い Buildpack コレクションと Tanzu Build Service や Tanzu Application Platform を使用して、アプリケーションをビルドできます。
3
CI/CD システムの保護
Tanzu Application Platform にはデプロイ時のポリシーが用意されており、これを利用することで、アプリケーション運用担当者は Tanzu Application Platform のサプライ チェーン(CI/CD)に、未署名のイメージをブロックするポリシーを導入できます。
4
イメージの構築とレジストリの保護
Tanzu Build Service は Tanzu Application Platform の一部であり、イメージを構築するだけでなく、そのイメージの依存関係が古くなった場合は自動的にパッチを適用するため、CVE の大規模な修正にかかる時間を削減できます。
5
ランタイムの保護
Tanzu Kubernetes Grid と Tanzu Mission Control を利用すると、開発者はコンプライアンスやセキュリティの要件を満たす事前構成済みクラスタに簡単にアクセスできるようになります。Tanzu Service Mesh は、ワークロード、マイクロサービス、API、転送中のデータを保護して、攻撃者によるネットワーク トラフィックのスニッフィングを防止します。VMware Carbon Black Container を使用して、マルチテナント インスタンス内のコンテナを保護できます。
「開発者の半数以上(52.4%)は、セキュリティ ポリシーがイノベーションを妨げていると感じています。セキュリティが簡素化されアクセスがスムーズになり、開発チームがその存在に気付かないほどになれば、セキュリティはリスクの軽減という従来の目的の達成に役立つだけでなく、より重要なこととして、開発チームのイノベーションを促進しながらコンプライアンスと事業収益を向上させられるような、ビジネスの成功要因となります」
VMware の委託により Forrester Consulting が実施した調査、『Bridging The Developer And Security Divide』、2021 年 9 月
