DevOps向けセキュリティソリューション

組織のセキュリティポスチャーを損なうことなく、ビジネスのスピードに合わせて新しいアプリケーションを導入。チェック・ポイントは、現代のアプリケーションのライフサイクル全体でセキュリティの自動化を実現するソリューションを、業界に先駆けて提供しています。

デモをリクエストする

WHITEPAPER: Automate Application Security with Contextual AI DOWNLOAD NOW

BUILD

Application Developer

Evaluate your code in build stage and use RESTful APIs to filter malicious content

DEPLOY

DevSecOps CI/CD

Auto-deploy security into the DevOps pipeline with unified cross-platform code scanning

OPERATE

IT Security

Security controls offering unified visibility and operational efficiency across both on-prem and cloud deployments

問題

DevOpsと継続的デリバリモデルを導入すると、俊敏性を高め、市場投入期間を短縮できます。ただし、開発、QA、運用の各チームは、セキュリティを製品ライフサイクルに組み込むうえでいくつかの課題に直面します。プロセスのスピードを低下させないためには、DevSecOpsのベストプラクティスをプロセスに組み込むことが必要です。過去に機能していたセキュリティアプローチは、現代的なDevOpsの開発および導入モデルには適用できません。例えば、製品に潜むセキュリティリスクや各種の問題を発見するために、製品開発やQAの最終工程で手作業によるレビューを行い、そこで見つかったリスクや問題を開発チームに報告するという方法では、スケジュールに甚大な遅れが生じてしまいます。このようなアプローチを、現代的なアプリケーション開発プロセスにそのまま当てはめることはできません。

ソリューション

チェック・ポイントのソリューションを使用すると、DevSecOpsを実現し、俊敏性を犠牲にすることなく、アプリケーションの開発、導入、実行プロセスにセキュリティとコンプライアンスを組み込むことができます。チェック・ポイントのDevSecOps自動化ツールを活用すれば、テストだけでなく、セキュリティポリシーの適用と脅威の防御も自動化できます。 DevSecOpsチームは、次の4つの方法でセキュリティを自動化し、アプリケーションを強化できます。

導入前の検証： 導入前のワンクリックで、アプリケーションアーキテクチャ（AWS CloudFormationテンプレートなど）のセキュリティとコンプライアンスの状態をテストできます。
開発中の自動テスト： チェック・ポイントのAPIを使用して、セキュリティベストプラクティスとコンプライアンスのテストを、サイクル初期の継続的開発プロセスに組み込むことができます。
導入中のセキュリティ： クラウド環境をロックダウンし、承認されたソフトウェアの導入のみを例外的に許可することで、クラウドを「デフォルトでクローズド」なセキュリティポスチャーに保つことができます。
具体的なアラート： 機械学習技術を利用して、アラート処理を動的なクラウド環境で合理化すると、運用チームは即時の対応が必要なアラートだけに集中できるようになります。 AWS環境では、リアルタイムの具体的なアラートおよび通知がSimple Notification Service（SNS）経由で配信され、Splunk、Sumo Logic、Graylog、Logglyなどの下流工程のアプリケーションで処理できます。

チェック・ポイントのソリューションでは、ソフトウェアの開発および導入ライフサイクルの早期にセキュリティとコンプライアンスを組み込むことができます。セキュリティのチェックを、導入パイプラインの最終段階だけではなく、パイプラインで継続的に実施することで、セキュリティの脆弱性を早期に発見、修正し、ソフトウェアの市場投入期間を短縮できます。

Check Point CloudGuard Dome9は、自動化されたワークフローをCI/CDに組み込むことでDevSecOpsを簡素化し、クラウドセキュリティポスチャー管理の一元的な可視化を可能にします。
Check Point CloudGuardワークロードは、実行時のアプリケーションを保護します。コンテナやサーバレスワークロードを含む現代的なクラウドアプリケーションの脆弱性を検知し、脅威を防御できます。
Check Point CloudGuard IaaSでは、動的に変化するというクラウド環境の特性を活かしながら、自動化された柔軟なセキュリティでクラウドネットワーク上の資産とデータを保護できます。
Check Point ThreatCloud Managed Security Serviceは、業界最高レベルの脅威対策技術と専門家による脅威分析を組み合わせて、現代のアプリケーションをサイバー攻撃から保護します。

DevSecOpsのメリット

Shift Left: Check Point Security Solution for DevOps

Check Point enables DevSecOps, allowing you to incorporate security and compliance into how you build, deploy, and run applications, without sacrificing agility. With the added power of Check Point automated DevSecOps tools, teams can not only test but enforce security policies and prevent threats. Here are four ways in which DevSecOps teams can automate security and harden their applications with Check Point:

Check Point solutions incorporate security and compliance protection early into the development lifecycle. With security checks integrated continuously into the deployment pipeline, rather than at the end, DevSecOps are able to find and fix security vulnerabilities early, accelerating an organization’s time-to-market.

「セキュリティ部門の立場からすると、クラウド環境のアカウントおよび資産のセキュリティ設定の現状を素早く確実に把握し、制御できることは非常に重要です。それができれば、制御を自動化し、少ないリソースで迅速に対応できます」

– エワルド・ヴィヘル（Ewald Wicher）氏、情報セキュリティ担当上級マネージャ、Western Union社

導入事例をダウンロード（英語）

Email & Office Security
Mobile Security
Network Security
Unified Security

CloudGuard Dome9 DevSecOpsを体験

DevSecOps Benefits

セキュリティレポート2021のスクリーンショット

Code Scanning

CloudGuard provides continuous code scanning, searching for security issues and non-compliance in the CI/CD pipeline. If an issue is found, the pipeline is stopped and CloudGuard will provide remediation next steps to align with security policies.

LEARN MORE

IAC Scanning

Enforce both customizable and regulatory security policies automatically. During the deployment stages, CloudGuard integrates with IAC templates to ensure mandatory and customizable rulesets are applied during deployment. CloudGuard will run preconfigured ruleset scans to ensure compliance and that security policy requirements are met. For noncompliance issues, CloudGuard will supply a remediation steps prior to production.

LEARN MORE

Credential Exposure

CloudGuard checks for exposed credentials and sensitive content inside the code repositories and containers prior to production. If hardcoded credentials or vulnerabilities are found, CloudGuard will stop the development pipeline and provide the necessary remediation steps.

LEARN MORE

Integrated Security

By integrating CloudGuard security into the CI/CD pipeline, container images and functions are automatically scanned for vulnerabilities, malware, weak security practices, and exposed credentials before they become major issues. CloudGuard will provide remediation steps in the event that an issue is found so DevSec teams can act quickly and not slow down the development cycle.

LEARN MORE