アプリケーションのワークロードをクラウドに移行して即応性を高め、市場投入までに要する期間の短縮とコスト削減を目指す組織が増えています。クラウドネイティブ・アプリケーションの開発や既存アプリケーションのクラウドへの移行を検討しているお客様が、セキュリティを確保しながらイノベーション、信頼性、効率性の向上を実現できるよう、ブラック・ダックがお手伝いいたします。
お客様のデジタル・トランスフォーメーションを支援するブラック・ダックのクラウド・セキュリティ・ソリューション
クラウド・セキュリティのロードマップを計画する
効率的なクラウド・アプリケーション・セキュリティ・プログラムをサポートするために企業が導入すべきソフトウェア・セキュリティ戦略、機能、活動を明確にします。
クラウド・アーキテクチャのリスクを評価する
潜在的なアタックサーフェスを調査し、クラウドのセキュリティ管理策が不十分な箇所を特定し、改善方法についてクラウド・セキュリティの専門家からアドバイスを受けます。
クラウドへの移行時にセキュリティを組み込む
ベースライン・セキュリティコントロールを装備したセキュアなリファレンス実装を利用してクラウド・アプリケーションを構築および展開します。ソフトウェア・コンポジション解析と動的解析により、クラウドにデプロイされたアプリケーションのセキュリティが確保されていることを検証します。
クラウドのセキュリティ体制を改善し、セキュリティ保証を強化する
クラウド環境とセキュリティ管理策の設定を監査し、アタックサーフェスを評価してクラウド・インフラストラクチャの弱点を特定します。
オーケストレーションによりアプリケーションとインフラストラクチャの管理を自動化
クラウド・セキュリティ態勢管理(CSPM)とクラウドネイティブ・アプリケーション保護プラットフォーム(CNAPP)の機能とプラクティスを評価します。包括的なヘルスチェックを行い、設定、ポリシー、コントロール、統合など、現在のCSPMのデプロイを分析します。
Black DuckのCNAPPとクラウド・ワークロード保護プログラム(CWPP)用アクセラレータ、およびクラウド・セキュリティのエキスパートにより、ソリューションの設計と実装、およびSecOpsに関するトレーニングを迅速化できます。保護力、防御力、回復力、保証の能力を含め、クラウドのサイバーセキュリティ体制を強化します。
リスクの高いコンポーネントをパイプラインから排除する
Black Duckのポリシー駆動型アプローチを利用して、クラウド・アプリケーション、コンテナ、設定ファイルの構築に使用されるオープンソースおよびサードパーティー製のコンポーネントを特定、追跡、管理し、開発中およびデプロイ後にリスクを評価し、軽減します。
包括的な不具合検出を確実に行う
ペネトレーション・テストでは、Webアプリケーション、API、VPN、ストレージ/データベース、VM、認証・認可プラクティスなどのアタックサーフェスを徹底的に調査します。
infrastructure-as-codeパイプラインのセキュリティを確保する
policy-as-codeとセキュリティ管理策によるガードレールを利用して、IaaS、PaaS、CaaS、コンテナ、サーバーレスなどが混在する複雑なハイブリッド・クラウド・モデル全体でインフラストラクチャと環境をプロビジョニングします。
コンテナ・セキュリティの要点に関するWebセミナー
コンテナを全体的に保護する方法を学びます
