Forrester の調査によると、シークレットを一元化し、統合されたツールを使用することが、DevOps のイノベーションを確保するための鍵となります。 企業の 57% が、DevOps で機密情報が漏えいするセキュリティ インシデントに遭遇しました。
特権アクセス管理 (PAM) の XNUMX つのリーダーである Thycotic と Centrify が合併して形成されたクラウド ID セキュリティ ソリューションの大手プロバイダーである ThycoticCentrify は、DevOps 環境におけるセキュリティ イノベーションのパラドックスに対処する Forrester からの調査を依頼しました。 この調査によると、半数以上の企業が、過去 XNUMX 年間に秘密の漏洩に関連するセキュリティ インシデントを経験しています。 同時に、わずか XNUMX% の企業の開発チームの大半が、機密情報を管理するために統一されたプロセスとツールを使用しています。
Forrester の調査による重要な結果
ThycoticCentrify が委託した Forrester Opportunity Snapshot レポートは、「Secure Innovation Requires Making DevOps Secrets Management Invisible」というタイトルで、北米、EMEA、APAC の 227 人の ID およびアクセス管理 (IAM) 意思決定者と 160 人の開発チームのメンバーを調査しました。 開発者の 68% は、経営陣がリリース日よりもセキュリティを優先していると考えていますが、IAM リーダーの 53% は、開発者が十分なセキュリティ制御を実装するための理解や能力を欠いていると主張しています。 このレポートはまた、IAM の幹部と開発者の両方がアクセス管理の簡素化を望んでいるが、安全なアクセス制御は多くの場合手作業で摩擦が多く、イノベーションの妨げになっていることも示しています。
DevOps: クラウドへの移行
「クラウドへの移行とマイクロサービス アーキテクチャの進化には、自動化されたアプリケーション配信への移行が必要です。 これらの新しいアプリケーション アーキテクチャは、コンプライアンスを確保し、ビジネスの完全性と評判を守るために、セキュリティを念頭に置いて設計する必要があります。 「これらの新しいアプリケーションを保護することは、開発者にとって簡単であると同時に、運用チームがビジネスのニーズに対応するために必要な柔軟性を提供する必要があります。 このレポートは、セキュリティ リーダーと開発者の両方が、シークレットの管理を一元化し、継続的インテグレーションと継続的デリバリー パイプラインで既に使用されているツールにそれらを埋め込むことを望んでいることを裏付けるものです。」
この課題を解決する鍵は、シークレット管理を開発者や DevOps チームに見えないようにすることであり、開発者はエクスペリエンス (63%) と生産性 (69%) を向上させることに同意しています。 これを達成するために、IAM リーダーの 76% が、開発チームとセキュリティ チームの連携を向上させる DevOps ソリューション専用の PAM を探しています。
DevOps シークレットを管理するための PAM ソリューション
DevOps Secrets Vault は、DevOps シークレットを管理するための ThycoticCentrify の PAM ソリューションであり、組織が人間の監視なしで実行される自動化されたプロセスのシークレットを一元的に管理、制御、および監査できるようにします。 DevOps Secrets Vault は、摩擦を減らし、自動化された安全なアクセス制御を DevOps プロセスに組み込むことで、開発者とセキュリティ チームの生産性を向上させます。
ThycoticCentrify は最近、ジオロケーション ベースのルーティングを導入し、顧客がデータ センターに最も近いクラウド サービスに自動的にルーティングされるようにして、パフォーマンスを最適化し、アクティブなフェイルオーバーを提供します。 このソリューションは使いやすさの面で改善を続けており、DevOps 以外のユーザーがコマンド ライン インターフェイス (CLI) の代わりにユーザー インターフェイスを介して DevOps Secrets Vault を表示および管理できるようになりました。
詳細は Thycotic.com で
Thycotic Centrify について ThycoticCentrify は、大規模なデジタル変革を可能にするクラウド ID セキュリティ ソリューションの大手プロバイダーです。 ThycoticCentrify の業界をリードする Privileged Access Management (PAM) ソリューションは、クラウド、オンプレミス、およびハイブリッド環境全体で企業のデータ、デバイス、およびコードを保護しながら、リスク、複雑さ、およびコストを削減します。 ThycoticCentrify は、Fortune 14.000 の半分以上を含む、世界中の 100 以上の大手企業から信頼されています。 顧客には、世界最大の金融機関、諜報機関、重要インフラ企業が含まれます。 人間でも機械でも、クラウドでもオンプレミスでも - ThycoticCentrify を使用すると、特権アクセスが安全になります。