2021年6月18日開催オンラインセミナー「DX を推進するために必要なコトは？ 」のアフターレポートです。

CONTENTS

• 企業におけるDX推進の現状と課題「SCSKのDX推進支援プログラム」のご紹介
• ビジネスと人材を成長させる「アジャイル支援サービス」のご紹介
• アジャイル開発に適したインフラの選択「OpenShiftで実現するDevOps」
• なるほど納得！Kubernetesセキュリティ

オンプレミスでの最適な構成とベストプラクティスを獲得

必要性は理解しつつもDXやデジタル改革はまだ進んでいない。
実際のDX推進に不可欠となるのがコンテナ環境だ。
SCSKと富士通はDX推進の後押しとなるよう、Red Hat、sysdig、INFINIDATの協力のもと、コンテナ環境の検証を実施した。

Kubernetesは、クラウドの事実上のオペレーティングシステムになりました。
ただし、Kubernetesの操作は難しい場合があります。
チームは、コードを運用環境にデプロイする準備ができるまで、セキュリティプロセスへの対応を延期することがよくあります。

Kubernetesでは、開発サイクルの早い段階でセキュリティに対する新しいアプローチが必要です。

開発ライフサイクルの後半でセキュリティ対策を行うと、クラウドの採用ペースが遅くなり、セキュリティとコンプライアンスのリスクが高まります。

本Kubernetesセキュリティガイドは、Kubernetesセキュリティとコンテナセキュリティを大規模に実装するために必要な情報を提供することを目的とし、次のことをより深く理解できます。

• CI/CDパイプラインでのコンテナイメージの保護
• Kubernetesコントロールプレーンの保護
• ロールベースのアクセス制御でリスクを軽減
• ポッドセキュリティポリシーによるポッドの保護
• ランタイム時のクラウドネイティブワークロードの保護

企業はクラウドネイティブアプリケーションを初期のサンドボックスから本番環境へ移行していくにあたり、アプリケーションのセキュリティと信頼性を維持するための運用上の課題に直面します。

セキュリティは、OpenShift 移行に際して直面する最大の懸念事項の 1 つです。

コンテナ、マイクロサービス、ハイブリッドクラウドワークロードなどの新しいパラダイムは、これまで企業が実践してきたセキュリティプロセスのままでは通用せず混乱を招きます。

コンテナは、優れたレベルの移植性と分離性を提供し、アプリケーションを開発から本番環境に移行するのに理想的です。

ですが、監視やセキュリティを確保したくても、ブラックボックスのようなコンテナ内部を見ることは非常に困難であるといえるでしょう。

Red Hat OpenShift上でのクラウドネイティブアプリケーションのセキュリティ確保の決定版ガイドである本書を通して、セキュリティと脆弱性管理、コンプライアンスと監査、脅威防止、インシデント対応、デジタルフォレンジックの導入などの課題に対処する方法を学んでいきましょう。

＜＜　目次　＞＞

はじめに
OpenShift
ユーザにとってセキュリティが最重要視される理由
- 開発者
- プラットフォームの運用
- セキュリティとコンプライアンス
OpenShiftとSysdig を使ったクラウドネイティブセキュリティ
- Sysdig+OpenShift
- でユーザが得られるメリットとは？
- ホストのセキュリティ
- 認証と認可
- 脆弱性管理
-- イメージスキャニング
-- CI/CDパイプラインのセキュリティ
-- OpenShiftのイメージ保証
-- レジストリのセキュリティ
- コンプライアンス
- ランタイムセキュリティ
-- ランタイムの可視化
-- ランタイム検知の機械学習
- コンテナのフォレンジックとインシデントへの対処
さらなる高価値を：Red Hat OpenShift Sysdig Secure
- セキュリティレイヤ
- OpenShift
- Sysdig+OpenShift のメリット
おわりに
SysdigのRed Hat認定取得
参考情報