野原峰彦氏
マクニカネットワークス株式会社
第2統括技術部第2技術部 主席
(講演者のプロフィールは、各イベントサイトからご確認ください)
Macnica Networks DAY 2020 + macnica.ai
- 国内講演者
- 民間企業
- 管理職
野原峰彦 氏
マクニカネットワークス株式会社
第2統括技術部第2技術部 主席
開発だけじゃない!GitOpsで運用にもDevSecOps実現を
DevSecOpsという考え方が世の中にでてきてから数年が経過しました。DevSecOpsでよく言われる[Shift-Left]の考え方に基づいて、
CIツールに脆弱性やコンプライアンス違反を自動検知する仕組みを導入する開発チームが少しずつ増えてきています。
しかし、運用のシーンでは属人化、履歴の管理、作業工数、ヒューマンエラーの対処など、多くの課題を残す企業様がまだまだ多数派です。
本セッションでは、Kubernetes上で動作するコンテナ化されたアプリケーションの環境を前提に、開発工程におけるDevSecOpsの実現アプローチと、運用におけるGitOpsを活用したDevSecOpsの実現アプローチについて解説します。
Ignite 22 Japan
- 国内講演者
- 民間企業
- その他職名
野原峰彦 氏
マクニカソリューションズ株式会社
技術部
コンテナ開発でDevSecOpsを実現!誰もがつまずくシフトレフトの課題に対処
昨今、ソフトウェア等の運用において、発見される脆弱性は増え続けています。その中でDevSecOpsの実現を進めるためには、コンテナの保護に加え、『トリアージ』という優先度付けの観点を取り入れることで、サイクルをよりスムーズに回す工夫が必要です。
本セッションでは、大量の脆弱性のトリアージを自動化するソリューションLeanSeeksを、Prisma Cloudと併用し、実現可能なDevSecOpsのシフトレフト方法をデモを交えてご紹介します。
Macnica techNowledge Days 2022
- 国内講演者
- 民間企業
- 管理職
野原峰彦 氏
株式会社マクニカ
ネットワークス カンパニー 第2技術統括部 第2技術部 主席
その脆弱性は対処すべきか?コンテナ環境でDevSecOpsに立ちはだかる壁の乗り越え方
企業によるクラウドアダプションが一般的になり、テック企業や金融業界を中心にコンテナやサーバーレスといったクラウドネイティブな技術もコモディティ化したといえます。
アプリケーションのコンテナ化によって依存関係問題を削減することで、DevOpsのサイクルをよりスムーズに回すことができるようになりましたが、DevSecOpsはどうでしょうか?
Shift-Leftによる開発サイクルでは、昨今増え続ける脆弱性の多さに対処できないのが実情で、ここに対処をしないとDevSecOpsサイクルを回すことは非常に困難です。
本セッションではクラウド上のDevSecOpsの障壁となっている大量の脆弱性に対するトリアージのアプローチと、トリアージから漏れた脆弱性に対する2重対策を、デモを交えて紹介します。