ソフトウェア開発と DevSecOps パイプラインはハッカーの人気のターゲットです。 NIST フレームワークを使用すると、より適切に保護できます。
「ソフトウェアの開発方法は常に変化しており、新しい方法により開発プロセスの効率が向上しています。 ソフトウェア アーキテクチャも進化しており、ソフトウェアの多くは再利用可能な標準コンポーネントから構築できるようになりました」と、Tanium のグローバル エグゼクティブ エンゲージメント CIO である Tom Molden 氏は述べています。
制御システムをソフトウェアに適応させる
「プレハブ住宅を建てるようなものだと考えてください。標準的な部品は工場ではるかに高い効率と品質で構築できますが、家の本当に価値のあるカスタマイズされた部品は建築業者や現場の職人に任されます。 ソフトウェア開発の世界が急速に変化するにつれて、セキュリティ リスクの機会が増大しています。これは、企業が開発および展開するソフトウェアを保護するために設計された制御システムも適応する必要があることを意味します。
継続的な統合と継続的なデプロイ (クラウド ネイティブ開発に導入される新しいプロセス) により、進歩は人間が追いつけないレベルにまで押し上げられます。 優秀なアプリケーション セキュリティ エンジニアであっても、常に変化するものに追いつくことはできません。
NIST – 関係者全員を平等に保護
NIST フレームワークは、長いものではありますが、セキュリティ管理に対して非常に包括的なアプローチを採用しているという点で役立ちます。物事を徹底的に検討し、多くの詳細な情報を提供します。 別の見方をすると、彼らはあなたのために仕事をしてくれた、いわば贈り物の馬です。 世界中で広く使用されている NIST のような基準枠は、環境保護に携わるすべての関係者が同じ楽譜を読むことを意味します。
通常、あらゆる種類のセキュリティ制御には、ある程度の手動コンポーネントが含まれます。 ある時点で、サイバー アナリストやオペレーターは何かを見て判断を下す必要があります。 CI/CD はソフトウェア開発プロセスにおけるより高いレベルの自動化を意味しており、通常は人間が実行する自動化のステップをどのようにカバーするかが課題となります。
さまざまな NIST フレームワーク
将来的には、クラウドネイティブとレガシーのソフトウェア開発の両方をサポートし続けることはおそらく非常に困難になるでしょう。 クラウドの進化により標準化が強制され、従来の開発の世界では通常見られない効率が可能になりました。 レガシー ソフトウェア開発は非常に多くの異なる環境で、非常に多くの異なる方法で行われるため、ツールを再構築することを想像するのは困難です。 もしユーロに余裕があれば、遡って何かを修正しようとするのではなく、クラウドと devsecops に向けたより迅速な開発に投資するでしょう。
NIST フレームワークにはさまざまな種類があり、それらがどのように連携して機能するかを理解するのに役立ちます。 この新しいフレームワークが他のフレームワークとどのように関係しているかを示すために、NIST 管理環境から得られた主要な調査結果をリーダーレベルでプレゼンテーションすることが役立つと思います。」
詳細はTanium.comで
タニウムについて 業界で唯一のコンバージド エンドポイント管理 (XEM) プロバイダーである Tanium は、複雑なセキュリティおよびテクノロジー環境を管理するための従来のアプローチのパラダイム シフトをリードしています。 IT、コンプライアンス、セキュリティ、リスクを単一のプラットフォームに統合することで、すべてのチーム、エンドポイント、ワークフローをサイバー脅威から保護できるのはタニウムだけです。 Tanium プラットフォームは、すべてのデバイスにわたる包括的な可視性、統一されたコントロール セット、および共通の分類法を提供します。
トピックに関連する記事