Trace Id is missing
メイン コンテンツへスキップ
Azure

DevSecOps

セキュリティで保護されたアプリを、信頼できるプラットフォームで構築しましょう。開発者ワークフローにセキュリティを組み込み、開発者、セキュリティ専門家、IT オペレーター間のコラボレーションを促進できます。

DevOps の速さで革新的なアプリを安全に提供

新しい種類のサイバーセキュリティ攻撃が増えているため、開発サイクルの早い段階でセキュリティを統合して、開発環境とソフトウェア サプライ チェーンを強化する必要があります。DevSecOps は、DevOps と SecOps のチーム間でコラボレーションを促進するために GitHub と Azure の製品やサービスを組み合わせたものです。完全なソリューションを使用して、DevOps の速さで、より安全で革新的なアプリを提供できます。

組織内のあらゆる人を安全なアプリケーションの構築と運用に関与させることで、環境の保護に役立てます。"シフトレフト" のセキュリティとは、計画から開発、パッケージ化、デプロイに至るまでの開発の初期段階でセキュリティに関する考え方を組み込むことです。Microsoft Visual Studio と GitHub を使用して開発者のワークフローにセキュリティを統合することで、コード レビュー時に潜在的なセキュリティの脆弱性を自動的に検出できます。

サードパーティのコードやオープンソースのソフトウェアをアプリケーションで使用している場合に、ソフトウェア サプライ チェーンの制御性を向上させることができます。セキュリティを強化するために、運用環境のコードを検査し、使用されているサードパーティ コンポーネントをトレースする Azure および GitHub の製品とサービスを使用すると、自信を持って開発することができます。

より便利で安全なアプリケーション運用を可能にする幅広い Azure サービスを利用できます。Kubernetes を含むマネージド アプリケーション プラットフォームでコードを実行でき、信頼されたサービスを使用してキー、トークン、シークレットをより安全に管理できます。ポリシーを使用すると、環境のセキュリティについて自信を高めることができます。アプリケーションとインフラストラクチャに対してリアルタイム監視ソリューションを利用することで、スムーズで安全な運用を実現できます。

厳しいアクセス制御で、アプリケーション、コード、インフラストラクチャを保護できます。Azure によって、組織の内部ユーザーと、アプリケーションにアクセスする外部コンシューマー向けに、優れた ID サービスが提供されます。DevSecOps のツールと ID プラットフォームを使用して、GitHub 上のコードへのアクセスをセキュリティで保護し、Azure リソースのアクセス許可をきめ細かく管理し、アプリケーションのための認証と認可のサービスを提供できます。

タブに戻る

製品とサービス一式を利用することも、必要なものだけを選択することも可能

アプリのコード、依存物、機密をセキュリティで保護するために役立つ高度な機能を、GitHub および Azure DevOps で利用できます

  • 業界トップ レベルのセマンティック コード分析エンジンである CodeQL により、コードの脆弱性を特定できます。
  • Dependabot のセキュリティ警告とセキュリティ更新プログラム自動適用機能を活用し、依存物のセキュリティ問題を特定して修復できます。
  • 誤って資格情報を含んだコードがソース管理システムにコミットされた場合は、シークレットスキャンによって自動的に通知を受け取り、プッシュをブロックすることができます。

エンドツーエンドの完全な追跡可能性が備わった実稼働対応のコンテナー イメージを、自信を持って構築できます。継続的インテグレーションと継続的デリバリー (CI/CD) に Azure Pipelines を使用すると、コードがコンパイルされ、コミットごとに Docker コンテナーにパッケージ化され、テスト環境に自動的にデプロイされます。環境で実行されているすべてのコードを把握するために、すべてのイメージのコミット、作業項目、成果物をトレースできます。

GitHub Actions を使用すると、プッシュ、イシューの作成、新しいリリースなどの GitHub イベントでソフトウェア ワークフローを自動化して実行できます。使用するサービスのアクションを組み合わせて構成し、複数のオペレーティング システム間で同時にテストを行うマトリックス ワークフローで時間を節約できます。コードのビルド、テスト、デプロイでは、希望する言語がサポートされます。

Azure Container Registry を使用すると、コンテナー イメージと成果物を構築、保存、保護、スキャン、レプリケート、管理できます。 Microsoft Defender for Cloud を使用した自動スキャンで、CI/CD ワークフロー内の脆弱なコンテナー イメージを特定できます。 

 Azure Resource Manager (ARM)  やその他のテンプレートを使用して、クラウドのコードとしてのインフラストラクチャ (IaC) の安全な構成から始めると、最小限の負担で開発者を迅速にオンボードできます。組織全体で一貫したセキュリティを確保する、テンプレート化された構成を適用して実行し、 Microsoft Defender for Cloud  の IaC テンプレート スキャンと組み合わせることで、運用環境に到達するクラウドの構成ミスを最小限に抑えることができます。

Terraform などのコードとしてのインフラストラクチャ ソリューションを使用して、CI/CD パイプラインから直接 AKS クラスターをデプロイできます。  

Azure Policy と AKS を一緒に使用することで、運用の確実な準拠を実現できます。  

Azure Key Vault を使用して、キー、証明書、トークン、その他のシークレットを安全に保管および管理することで、アプリケーションが実行時にそれらを読み込むことができるようになると同時に、アプリケーションのコード内にキーを含めるリスクを回避できます。  ハードウェア セキュリティ モジュール (HSM) でキーのインポートと生成を行うことで、セキュリティを強化し、FIPS 140-2 レベル 2 およびレベル 3 に準拠できます。

 GitHub Advanced Security または GitHub Advanced Security for Azure DevOps  のシークレット スキャン機能との組み合わせにより、コード リポジトリに機密情報がプッシュされた場合に発生する脆弱性への対策ができます。

外部向けのアプリと社内の基幹業務アプリのどちらを構築している場合でも、Microsoft Entra ID (formerly Azure AD) を使用して ID とアクセス制御を管理できます。

Microsoft Entra ID (旧称 Azure AD) のワークロード ID フェデレーション機能を使用すると、GitHub シークレット ストアで Azure サービス プリンシパル シークレットやその他のクラウド資格情報を管理する必要がなくなります。Azure ですべてのクラウド リソース アクセスをより安全に管理できます。これらの機能により、GitHub で資格情報の有効期限が切れることでサービスのダウンタイムが発生するリスクも最小限に抑えられます。

組織のディレクトリでユーザーの認証を行い、多要素認証Microsoft Entra ID (旧称 Azure AD) の ID 保護、異常アクティビティ レポートなどの高度なセキュリティ機能を活用できます。

お使いの Azure リソースや Azure portal へのアクセスは、きめ細かいロールベースのアクセス制御 (RBAC) を使用して保護します。

外部ユーザー向けの企業消費者間アプリケーションへのアクセスは、Microsoft Entra ID (旧称 Azure AD) B2C を使用して管理します。

Azure Monitor を使用すると、アプリケーションとインフラストラクチャをリアルタイムで監視できます。 コードに関する問題と、疑わしい可能性があるアクティビティや異常を特定できます。

Azure Monitor は Azure Pipelines のリリース パイプラインと統合されており、データの監視に基づいて品質ゲートを自動承認したり、リリースのロールバックを行ったりすることができます。

Microsoft Defender for Cloud は、Azure、オンプレミス、またはマルチクラウドのワークロードとセキュリティ態勢の継続的な評価、保護、防御を行います。DevOps インベントリと、実稼働前のアプリケーション コードとリソース構成のセキュリティ態勢を完全に可視化します。

タブに戻る
「エンタープライズ DevOps 環境のセキュリティ保護」というタイトルの電子書籍

すべてのエンタープライズ DevOps 環境をセキュリティで保護する方法の説明

エンタープライズ DevOps のツールとプラクティスの理想的で安全なセットアップについて詳しくご覧になれます。この電子書籍では、特に開発者、DevOps プラットフォーム、アプリケーション環境の強化に焦点を当てています。

関連製品

Visual Studio Code

Visual Studio Code

クラウド開発用の強力かつ軽量なコード エディターです。

Azure DevOps

Azure DevOps

チームがコードを共有し、作業を追跡し、ソフトウェアを出荷するためのサービスです。

GitHub

GitHub Enterprise

オープンソースのコードとベスト プラクティスをエンタープライズ プロジェクトに安全に導入することで、大規模なイノベーションを実現できます。

Azure Key Vault

Azure Key Vault

キーやその他のシークレットを保護し、制御を維持できます。

Microsoft Entra ID (旧称 Azure Active Directory)

Microsoft Entra ID (旧称 Azure Active Directory)

オンプレミス ディレクトリの同期とシングル サインオンを実現します。

Azure Monitor

Azure Monitor

アプリケーション、インフラストラクチャ、ネットワークに対する完全な監視機能です。

Microsoft Defender for Cloud

Microsoft Defender for Cloud

マルチクラウドおよびハイブリッド環境を保護できます。

Microsoft Defender

GitHub Advanced Security for Azure DevOps

開発者ワークフローにネイティブなコード、シークレット、依存関係のスキャン。

Azure で DevOps ソリューションを利用し始めましょう。詳細については、こちらをご覧ください。

Azure での DevSecOps

事業でカスタム データまたはクライアント データを保管する場合には、セキュリティを考慮して、そのようなデータの管理と連携に対応するためのソリューションを開発します。DevSecOps では、シフトレフト戦略を使用して、最後に監査を行うのではなく、セキュリティについてのベスト プラクティスを開発の最初の段階から利用します。

お客様は DevSecOps を使用してイノベーションを安全に提供しています

Gjensidige は新しいアプリケーション プラットフォームにおいてセキュリティを中核に

Gjensidige では DevSecOps ツールを使用することで、開発者がより安全なコードを書き、セキュリティのベスト プラクティスを利用し、ソフトウェア サプライ チェーンの脆弱性に迅速に対応できるようにしています。

Gjensidige の建物の外にある像

DevOps の速さで安全にデプロイ時間を短縮

デプロイ時間を改善するために、CDT では、DevSecOps プロセス、CI/CD、インフラストラクチャに対して Azure と GitHub を実装しました。これにより、CDT のチームは、より迅速かつ安全にコードを共同作成し、リリースできるようになりました。

政府機関の建物の外ではためいているカリフォルニア州旗

DevSecOps を利用した IT コンサルティング

"DevSecOps のベスト プラクティスの一環として、このエコシステムの重要な部分である DevSecOps プラットフォーム、メソッド、GitHub をおすすめしています。お客様のプロセスが成熟するにつれて、GitHub Enterprise の使用がますます増えることが予想されます。"

Naresh Choudhary 氏、再利用およびツール担当副社長、Infosys

Infosys のキャンパスの航空写真

DevSecOps でセキュリティを企業文化として定着させる

"会社の文化は、すべての人がセキュリティについて責任を持つコミュニケーションとやり取りを基に築かれています。エンジニアでも製品マネージャーでも、製品の機能と品質を気にかける必要があるのと同じように、セキュリティを気にかける必要があります。"

Emilio Escobar 氏、最高情報セキュリティ責任者、Datadog

DataDog のオフィスにある犬の壁画
タブに戻る

DevSecOps の利用を開始する

GitHub と Azure を利用して DevSecOps を実現する方法について説明します。

クラウド セキュリティの詳細情報

マルチクラウドのアプリとリソースを保護する方法について説明します。

準備はできましたか

Azure の無料アカウントを設定しましょう。