IaC セキュリティで
シフトレフトを実現
Tenable Cloud Security はインフラのコード化 (IaC) とポリシーのコード化の機能により、CI/CD パイプラインにおいて早期に IaC 内でリスクのスキャン、検出、修正を行います。
詳細IaC のエラーを排除してアタックサーフェスを縮小
ポリシーのコード化とスキャンを統合することで、CI/CD 開発プロセスを通して自動化されたガードレールを適用し、開発ライフサイクル全体にリスクの生じるようなギャップをなくします。
コード内のリスクの高い設定ミスとコンプライアンス違反を検出
Tenable Cloud Security の CI/CD ワークフロー統合が IaC セキュリティを確保し、本番環境への展開前にコードをスキャンします。 Terraform や CloudFormation などの IaC のスキャンにより、予防のための文脈とリスクの優先順位付けが得られ、 開発者は業界標準のベンチマークまたはカスタムポリシーに対する重大なセキュリティアラートを迅速に評価して、必要に応じて修正することがきます。
安全なコードを書きながらクラウドインフラの設定ミスやその他のリスクを展開前に排除できるように、開発者を支援するシフトレフトを実現します。
組み込みの修正でリスクを軽減
さまざまな自動化された補助付き修正ツールとの統合を通じて、クラウドインフラの設定ミスやその他のリスクを軽減して IaC セキュリティを提供します。
- Tenable による検出結果を既存のワークフローに取り込むか、または、ウィザードによって直接の自動修正を行う
- チケッティングシステム (例: Jira、ServiceNow) を介してアラートと IaC スニペットを割り当てる
- ソースコードリポジトリと統合して、プルリクエストにコメントや推奨される修正を追加する
IaC 向けのエージェントレスなコンプライアンスの実現
オーバーヘッドが小さく、わずか数分で設定可能な、業務を中断させないエージェントレススキャンによって、コンプライアンスを達成し、維持します。 以下に示すような業界の規制やベンチマークについて、インフラのコード化 (IaC) を継続的にスキャンします。
- PCI-DSS
- CIS ベンチマーク
- SOC 2
- PSD2
- GDPR
- NIST
- HIPAA
- その他の標準およびカスタムポリシー
「当社は Tenable を利用して、最小権限のベストプラクティスを、戦略的に可能な限りシフトレフトして適用しています。 Tenable による自動化は、エラーやチーム間の依存関係を削減するために役立っています。 これは当社の SRE とセキュリティチームの両方にとって有益なことであり、クラウドインフラをリスクに対して強化できています」Latch、サイト信頼性シニアエンジニア
Tenable Cloud Security の IaC セキュリティとポリシーのコード化によるシフトレフト
ソリューション概要
クラウドインフラセキュリティのシフトレフトと保護
ホワイトペーパー
ポリシーのコード化
ブログ
プルリクエストによる修正
- Tenable Cloud Security