ブログ

セキュリティに関してはサイロ化の余地はありません

ロリ・マクヴィッティ サムネイル
ロリ・マクヴィッティ
2019年6月24日公開

それはDevOpsから始まりました。 それからNetOpsがありました。 今はSecOps。 それともDevSecOpsでしょうか? それとも SecDevOps でしょうか?

どのような名前を付けるにしても、最終的な結果は、新しい光沢のある名前が付けられた同じ古いサイロに過ぎないことが多すぎます。 私たちは「これらの人々を何と呼ぶか」ということに集中しすぎて、「私たちは何を達成しようとしているのか」ということを忘れてしまうことがあります。

偉大な詩人がバラについての解説の中で初めてこう言いました。「バラはどんな名前で呼んでも同じくらい甘い香りがするだろう。」 今日は、これをオペレーションゲームで増加している派閥の数に当てはめてみましょう。 基本的な行動や習慣を変えなければ、名前を変えても何も変わりません。

クラウドが初めて登場した頃(しゃれです)、プライベート(オンプレミス)クラウドを構築しようとする企業の取り組みを否定する専門家はたくさんいました。 なぜなら、クラウドに関連付けたい正確な定義に当てはまらなかったからです。 彼らは、結果こそが成功の尺度であり、他人の衒学的定義に合致するものではないということを無視した。 彼らは、インフラストラクチャのプロビジョニング、構成、管理の方法を変更することで、俊敏性、効率性、スピードを追求しました。 彼らはテクノロジーの活用を通じて行動習慣を変えました。

現在、用語戦争は X-Ops と、最新の技術とも言うべきセキュリティに集中しています。

私はこれらの用語を使ったことがあるし、時にはそれらをすべて同時に使うこともあります。 しかし、おそらく私たちに必要なのは、区別を少なくすることなのでしょう。 おそらく、行動や実践の面で「最新のオペレーション」を採用しているか、「従来のオペレーション」を維持しているかのどちらかであり、それだけだと言うべきでしょう。

現代の運用では、クラウドや自動化などのテクノロジーを活用して、プロセスをコード化するパイプラインを構築し、applicationsの配信と展開を高速化します。

そして、彼らは行動や習慣を変えることによってそれを実現します。 彼らは協力的でコミュニケーション能力に優れています。 彼らはテクノロジーを活用して、配信と展開を妨げている何十年も前のプロセスを近代化し、最適化しています。 彼らは、サイロ化された X-Ops チームではなく協力して、ビジネスに価値をもたらし、消費者を満足させる、より高速で頻繁なリリースという目標を達成します。

最新のオペレーションを導入する際に「セキュリティ」と呼ぶものに重点を置くと、配信と展開は協力的なアプローチによってのみ迅速に成功できるという基本的な前提に悪影響を与える可能性があります。 新たな専門チームに新しいラベルを貼っても、異なるサイロが構築されるだけです。サイロを破壊して、スピードと規模で運営するために必要なコミュニケーション ラインを開くことはできません。

また、意図せずに、セキュリティ以外のオペレーション担当者に、セキュリティの責任を <SecDevOps | DevSecOps> チームに委ねる許可を与えてしまうことにもなります。 だって彼らの名前に入ってるでしょ?

applicationセキュリティはスタックであり、適切な保護を実装するにはフル スタックが必要であることを考えると、これはますます悪い考えです。  ネットワーク セキュリティとトランスポート セキュリティが必要であり、applicationセキュリティも絶対に必要です。 アプリの攻撃対象領域には 7 つのレイヤーすべてが含まれており、さらにその運用環境を構成するスタックも含まれるようになっています。 セキュリティに関しては、サイロ化の余地はありません。

デジタル トランスフォーメーションを進める上で、IT の焦点は、テクノロジーから、それを活用してビジネスに革新と価値をもたらすチームに至るまで、運用を近代化することにあるはずです。 現代のオペレーションは肩書きを気にするのではなく、結果を出すことに熱心です。 現代の運用担当者は、連携して自由にコミュニケーションを取り、さまざまな懸念事項にまたがって協力し、効率的で適応性の高い配信および展開パイプラインを構築します。

これには、ネットワーク、セキュリティ、インフラストラクチャ、ストレージ、開発の専門知識が連携して働くことが必要になります。

ネットワークでは、ラベルを使用してトラフィックにタグを付け、どのデバイスがどのインフラストラクチャおよびapplicationsと通信できるかを制御するポリシーを適用します。 コンテナ クラスターでは、ラベルを使用して分離と制限、制約と禁止を行います。

組織内のラベルも同様の効果をもたらす可能性があります。

だから、あなた方は現代オペレーションズか伝統的オペレーションズかとだけ言ったほうがいいかもしれません。 そして、その2つの間の移行状態にある人もいる。 お互いをどう呼ぶかということに多くの時間を費やすのはやめましょう。そうしないと、アプリをより速く、より頻繁に、そして何よりも安全に提供および展開できる共同環境を作成する機会を逃してしまいます。