Last Updated on 2024-07-02 04:49 by admin
アプリケーションの通信には、人間とマシン間のクレデンシャルが中心にあり、マシンアイデンティは人間のアイデンティよりも多く存在し、セキュリティ上の主要な懸念事項である。CyberArkの調査によると、93%の組織が過去1年間に2つ以上のアイデンティ関連の侵害を経験している。多くの組織は平文のクレデンシャル使用に問題を感じておらず、プライベートリポジトリであってもリークのリスクがある。
マシンアイデンティのセキュリティ対策には、シークレットの検出、管理、開発者のワークフローのセキュリティ確保、シークレットのスキャン、自動ローテーションが含まれる。これらのステップは、ソフトウェア開発ライフサイクル全体で実施され、平文のクレデンシャルの特定、一元管理、適切な作成・保存・呼び出しの容易化、監視、定期的なクレデンシャルの置き換えを目的としている。
実施方法としては、シークレットスキャンツールの使用、中央保管庫の導入、開発者ワークフローのセキュリティ対策への適合、自動Gitフックによる平文クレデンシャルのスキャン、新しい問題の監視、有効なシークレットの自動ローテーションが挙げられる。
マシンアイデンティのセキュリティ対策の重要性は、即時対処が必要であり、シークレットの特定から始め、中央保管庫の導入、開発者への安全なクレデンシャル呼び出し方法の提供、新しい問題への迅速な対応、自動ローテーションの実施が必要である。組織全体でマシンアイデンティとシークレットのセキュリティを確保するためには、意識の高揚と適切なプロセス及び技術の採用が求められる。
【ニュース解説】
アプリケーションの運用において、人間とマシン、またはマシン同士が通信する際には、特定の認証情報(クレデンシャル)が必要です。これらの認証情報は、アプリケーションの安全性を保つために非常に重要であり、マシンアイデンティ(マシンが持つ固有の識別情報)として管理されます。最近の調査によると、マシンアイデンティは人間のアイデンティよりもはるかに多く存在し、セキュリティ上の主要な懸念事項となっています。実際、多くの組織が過去1年間に2回以上のアイデンティ関連のセキュリティ侵害を経験しており、この問題の深刻さが浮き彫りになっています。
多くの組織では、これらのクレデンシャルを平文(暗号化されていない形式)で管理しており、プライベートリポジトリに保存しても安全だと考えています。しかし、このような管理方法は、コードの不適切な取り扱いにより公開されるリスクがあり、セキュリティ侵害の原因となり得ます。
この問題に対処するためには、シークレット(秘密情報)の検出、管理、開発者のワークフローのセキュリティ確保、シークレットのスキャン、自動ローテーションなど、複数のステップを含む計画が必要です。これらのステップは、ソフトウェア開発ライフサイクル全体にわたって実施され、平文のクレデンシャルの特定、一元管理、適切な作成・保存・呼び出しの容易化、監視、定期的なクレデンシャルの置き換えを目的としています。
シークレットスキャンツールの使用により、既存の平文クレデンシャルを自動的に特定し、中央保管庫を導入することで、すべてのシークレットを一元管理できます。開発者ワークフローのセキュリティ対策を適合させることで、開発者が安全にクレデンシャルを呼び出せるようになります。また、自動Gitフックによる平文クレデンシャルのスキャンや、新しい問題の監視、有効なシークレットの自動ローテーションを実施することで、セキュリティ侵害のリスクを大幅に低減できます。
このような対策を講じることで、組織はマシンアイデンティとシークレットのセキュリティを確保し、セキュリティ侵害のリスクを最小限に抑えることができます。しかし、これらの対策を実施するには、組織全体での意識の高揚と適切なプロセス及び技術の採用が必要です。セキュリティは継続的な取り組みであり、新たな脅威に対応するためには、常に最新の情報を取り入れ、対策を更新し続ける必要があります。
from End-to-End Secrets Security: Making a Plan to Secure Your Machine Identities.
