AWS JAPAN APN ブログ
AWS DevOps コンピテンシー DevSecOps カテゴリの追加
本ブログは、AWS で DevOps の Sr. Segment Lead を務める Aditya Muppavarapu による APN Blog (Global 版) に掲載された記事の翻訳です。
アプリケーション開発ライフサイクルの早い段階でセキュリティ問題を特定し対処することは、リスクとコストを軽減し、生産性を向上させることにつながります。しかし多くの組織では、セキュリティが開発者にとって、顧客への新機能提供を遅らせる最後の関門となることがよくあります。
DevSecOps を適切に導入することで、セキュリティはアプリケーションデリバリー・パイプラインの不可欠な一部となり、開発者は新機能を構築する際に迅速かつ状況に応じたフィードバックを受けることができるようになります。セキュリティと可観測性を組み込んだ自動化されたデリバリー・パイプラインにより、開発チームはエラーを最小限に抑え、リスクを低減しながら、迅速に機能のテストとリリースができます。
AWS DevOps コンピテンシーの新しい DevSecOps カテゴリにより、お客様は DevSecOps 製品を持つ検証済み AWS パートナーを簡単に見つけることができます。これらのパートナーは、アプリケーションデリバリー・パイプラインにセキュリティコントロールとポリシーを統合することで、顧客が安全なアプリケーションを構築することを支援します。
この新しいカテゴリの DevSecOps 製品は、デリバリー・ライフサイクルのすべての段階において、複数のレイヤーによる保護を提供します。これらの製品は、アプリケーションコード、インフラコード、クラウド設定をスキャンして、セキュリティ標準やポリシーに違反していないかを確認します。また、実行時のアプリケーションを監視や、セキュリティテストの実施を支援します。そして、サプライチェーンの脆弱性を確認するためにサードパーティーライブラリをスキャンし、違反に対する保護と修復をします。
DevOps の実績がある AWS パートナー
AWS コンピテンシープログラムは、技術的な専門知識を持ち、お客様の成功が実証された AWS パートナーを検証し、促進するために設計されています。
コンピテンシーは、業界、ユースケース、ワークロードに特化した製品やサービスを紹介することで、AWS パートナーがお客様に対してビジネスを差別化することを支援します。
AWS DevOps コンピテンシーを取得する場合、パートナーの DevOps オファリングは、AWS DevOps エキスパートによって AWS のベストプラクティスに照らして検証されます。
AWS DevOps コンピテンシー DevOpsSec カテゴリのローンチパートナーのご紹介
Anitian
Anitian の SecureCloud for Compliance Automation は、プリパッケージ型コンプライアンス・アーキテクチャです。セキュリティとコンプライアンスの要件を満たすようにあらかじめ設定された完全なクラウド環境を、わずか数時間で導入することができます。システム、コントロール、ポリシーなど、すべてが含まれています。
Checkmarx
Checkmark のプラットフォームは、スタティック・アプリケーション・セキュリティ・テスト (SAST)、ソースコード解析 (SCA)、インタラクティブ・アプリケーション・セキュリティ・テスト (IAST)、開発者トレーニングを統合した包括的なソフトウェアセキュリティソリューションを提供し、DevOps パイプライン全体でソフトウェアの脆弱性を是正することができます。
Contrast Security
Contrast Security は、アプリケーションライフサイクルを通じて継続的かつ正確なセキュリティを実現する DevSecOps 技術を提供します。Contrast の計装技術により、開発段階で脆弱性を評価・修正し、攻撃を監視・ブロックすることで本番環境のアプリケーションを保護することができます。
HashiCorp
HashiCorp は、数百のクラウドサービスを管理するための一貫したコマンドラインインターフェース (CLI) ワークフローを提供する、オープンソースの IaC (Infrastructure-as-Code) ソフトウェアツールです。
JFrog
ユニバーサルリポジトリである JFrog Artifactory with Xray SaaS は、JFrog プラットフォームのミッションクリティカルな中核となるものです。これは、DevOps パイプライン全体を移動する際に、すべてのパッケージ、コンテナイメージ、Helm チャートを管理および保護するためのシングルソースとして機能します。
Snyk
Snyk は、オープンソース、サーバーレス、コンテナを使用するアプリケーションの脆弱性を発見し、修正します。Snyk は、開発者のワークフローにシームレスに統合され、運用中のアプリケーションを継続的に監視するため、開発者は安全なコードを確保しながら、高速なリリースを継続することが可能になります。
Sysdig
Sysdig Secure DevOps Platform を利用すれば、クラウドアプリケーションをより早く出荷することができます。セキュリティの実装、コンプライアンスの検証、パフォーマンスと可用性の最大化を実現します。Sysdig Enterprise Tier は、セキュアな DevOps に必要なワークフローと高度なワークフローをパッケージ化しています。
Trend Micro
Trend Micro Cloud One によりクラウドセキュリティをシンプルにすることができます。クラウドへの移行から最新のアプリケーションまで、幅広いプラットフォームに対応する脅威防御技術を備えています。AWS 上のワークロードを脅威、マルウェア、脆弱性から防御します。
Veracode
Veracodeは、開発パイプラインに統合することで、AppSec プログラムを簡素化します。Veracode の SaaS モデルは、より優れた、よりスケーラブルなサービスを低コストで提供します。10 兆行以上のコードを分析することで、Veracode は精度への最短経路を提供することができます。
WhiteSource
WhiteSource は、オープンソースの選択、承認、管理の全プロセスを自動化することで、オープンソース利用の安全性と管理を支援します。WhiteSource は、セキュリティやコンプライアンスに関する問題を検出し、改善策を提案します。
お客様へ:DevSecOps ソフトウェア製品の調達
AWS DevOps コンピテンシー DevSecOps 製品は、お客様が安全なアプリケーションをより迅速に、かつ自信を持って構築するのに役立ちます。AWS DevOps コンピテンシーパートナーとの連携により市場投入までの時間短縮が可能になります。
AWS パートナーへ: AWS DevOps コンピテンシープログラムに参加するには
DevOps ソリューションの経験を持つ AWS パートナーで、AWS コンピテンシーパートナーになる方法について知りたい場合は、こちらのウェブサイトをご参照ください。詳しく知りたい場合はソフトウェアおよびサービスパスの AWS DevOps コンピテンシー検証チェックリスト (パートナーセントラルにログインが必要) にて、AWS コンピテンシーを取得するために必要な要件を記載しています。
翻訳は、アマゾン ウェブ サービス ジャパン合同会社パートナーマーケティング担当の村上と認定プログラム担当の宮澤が行いました。原文はこちらです。