統合プラットフォームが Secure DevOps の未来を拓く
Signal Sciences 社の共同創設者で現在 Fastly の一員である Andrew Peterson と Zane Lackey ほどの情熱的なセキュリティベンダーに出会う機会はそうそうありません。そう思うのは、彼らのビジョン (Web アプリケーションや API に対して、開発チームと DevOps チームへの実用的な可視性を組み合わせた次世代の保護機能を提供する) が、共感の場から生まれたからです。かつて専門家であった彼ら自身も、今日お客様が直面しているのと同じ課題に直面していました。つまり、実装が煩雑で、進化するニーズに対応できないセキュリティに不満を感じていたのです。
働き方の問題を解決していくという原点になったこのストーリーは、私たちのストーリーとよく似ています。彼らのビジョンは、共有されている現代の DevOps への飽くなき追及と共に、私たちが最初に Signal Sciences に惹かれたことの1つです。Fastly の強力なセキュリティソリューションとエッジクラウドプラットフォームを組み合わせることで、堅牢なセキュリティポートフォリオを提供し、優れたオンライエクスペリエンスを安全に構築するために必要な可視性、コントロール、スピードを開発者に提供します。
11月に行われたお客様カンファレンス「Altitude 2020」で、Andrew と Zaneとの対談を主催しました。そこで彼らは、セキュリティへのアプローチの違いについて話し合いました。ここでは、そのハイライトをご紹介します。
変化が激しくなっているため、企業はその状況に対応するセキュリティソリューションを必要としている。
新しいサービス、アプリケーション、API のリリースがこれまで以上に早くなっています。最新の CDN については教訓を得て、企業が実現したいアプリケーション配信のペースをサポートするように適応していますが、セキュリティソリューションはまだ道のりの途中です。Andrew と Zane がこの旅の最初に発見したのは、既存の多くのセキュリティソリューションがさまざまな世代に対して構築されていることでした。それらには、今日必要とされているもの、例えば次のようなものが不足しています :
ユーザーがどのようなテクノロジーを選択しても動作する機能、および
アクセシビリティ。サイロ化されたセキュリティの専門家が1人や2人いるだけで機能するソリューションは、もはや役に立ちません。ソリューションは、より広範な開発チームと DevOps チームに、物事を前進させる可視性と機能を提供する必要があります。
デジタルトランスフォーメーションビジネスがどの段階にあっても、変化が激しくなっており、その勢いをサポートし、減速させないセキュリティソリューションが必要であることを彼らは認識しています。
「経営幹部レベルのエグゼクティブのお客様から常に耳にすることの1つは、『おかげさまで、当社が望んでいたことを、実際に望んでいたペースかつ安全な方法で実行することができました』というものです」と、Zane は仮想 Altitude の参加者に語りました。
セキュリティには、レガシーシステムと光り輝く新しい技術の両方をサポートできる柔軟性が必要です。
セキュリティが変革を遅らせる理由の1つは、必ずしもセキュリティがワークフローのシームレスな部分とは限らないからです。アプリまたは API を構築する任意の場所に簡単にデプロイできるオールインワンのセキュリティソリューションを見つけるのは困難です。
デジタルトランスフォーメーションの最先端を行く企業が多くの注目を集めていますが、実際には、多くの組織はその道のりの始めまたは途中にあるというのが実情です。そのような組織は、新しいクラウドサービスおよびエッジサービスを活用し、学習しようとしているだけでなく、レガシーシステムにも対応しています。日々導入される新しいテクノロジーに対応しながら、これらのそれぞれににデプロイできるセキュリティソリューションが必要とされています。
「新しいテクノロジーが登場すると、そのアーキテクチャやテクノロジーに対応するサポートを増やします」と、Andrew は Altitude の聴衆に語りました。「つまり、セキュリティ担当者は a) それらのアーキテクチャを学び、何をしているのかを理解する必要はありません。また、b) API システムや誰かが使用している新しいシステムを保護するために、別のソリューションを探す必要はありません。Fastly は、新しいものだけでなく、レガシーなものにもデプロイできる柔軟性の高いアーキテクチャを持っており、1つのコンソール、1つの管理プレーン、1つのポリシー適用方法を通じてそのすべてを結び付けています」
可視性がチームの守備志向の選手のベンチを奥に追いやる。
従来、セキュリティ技術はサイロ化されたセキュリティ専門家によって使用されていました。このことが、アプリケーションチームに苛立たしい状況と進歩を妨げる人を生み出しました。例えば、開発者はアプリケーションでエラーが発生していることは確認できますが、それが攻撃であるかどうかはわかりません。チケットを提出して、セキュリティチームにそれを調べさせることもできますが、回答に数日待つことになるかもしれません。
Andrew と Zane は、セキュリティチームと同じ実践的なインサイトとセキュリティ観察力を全チームに与え、このプロセスがどう変化するかを見たいと考えています。開発者、DevOps、およびセキュリティチーム全員がリアルタイムで確認できるようになれば、より双方向で対等な対話ができるようになります。セキュリティチームに頼って攻撃情報を入手したり、アプリケーションチームがチケットを提出したりせずに、両チームが即座に問題を特定して対応することができるようになります。
「悪いことが起きないように開発チーム全体だけに目を光らせている人たちから防御の最前線を拡張しているのです」と、Andrew はトーク中に説明しました。「ハッカーはセキュリティチームが現れるのを待ってくれません。アプリケーションチームは、これでセキュリティチームと実質的に同じレベルになることができました。アプリケーションチームは、攻撃が行われているのを確認し、そこに参加し、解決することができるのです」
Secure DevOps 向け統合セキュリティプラットフォームが実現可能。
このすべてのことがエッジのセキュリティにとって意味することについて考えるとワクワクします。Fastly と Signal Sciences チームの統合により、開発者を念頭に置いて構築された完全にプログラム可能なセキュリティツールを、お客様に提供することが可能になりました。私たちは、アプリケーションの安全性、セキュリティチームの幸せ、お客様の安心を維持して、革新と発展を実現できるよう支援しています。
このブログ記事は、2020年11月に開催された Altitude のカスタマーサミットにて行われた講演を元に作成しました。Fastly とインターネットの未来に関するバーチャルイベントでのその他の講演はこちらからご覧いただけます。