社会生活の第一歩から現在まで... 学びの「安全」という無限の分野
‍

こんにちは、チェッカーのバックエンド＆フロントエンドチームリーダーのBruceです。私は開発者として社会人への第一歩を踏み出しましたが、幸いなことに今も開発者として働いています。

初心者だった開発者の初期の頃から、セキュリティ専門の会社で働いている現在まで、「セキュリティ」は私にとって常に重くて複雑に感じる領域です。セキュリティドメインの技術的な知識やビジネス環境に対する理解がまだまだ足りないと思っているため、テックトークへの寄稿を依頼されたとき、いわゆる「良い」文章が書けるかどうか不安もありました。 しかし、心配はさておき、これまで見てきた仲間のクルーたちの悩みをもとに、セキュリティ製品のあり方についてお話していきたいと思います。

私の話は、クラウドネイティブ環境でのセキュリティを取り上げながら、Querypieの進化とそれに伴うビジネス領域の成長可能性への期待を込めています。

‍

激動の時期を迎えているクラウドネイティブ環境のセキュリティ‍

クラウドネイティブ環境における「セキュリティ」は、現代のビジネスにとって非常に重要な考慮事項です。 チェッカーに入社して以来、セキュリティ環境を経験し、従来考えていたアプローチとは全く異なる次元にセキュリティ環境が発展していることを肌で感じています。しかし、まだ数多くの開発者がセキュリティの問題を避けたり、面倒だと考えているようです(チェッカーに入社する前の過去の私自身もたいして変わらなかったと思います)。

ここ数年、アプリケーションの構築および運用領域における「クラウドネイティブ環境」は、大きな節目を迎えています。単純であった過去とは違い、複雑で分散化された環境構築システムが求められる時代になってきたからです。 これに伴い、各社のセキュリティチームは従来の方式から離れ、全く新しい形のセキュリティアプローチを模索しています。その理由は、過去のセキュリティ戦略が現代のクラウドネイティブ環境への対応に効果的でないからです。

クラウド・ネイティブ・セキュリティ・プラットフォーム(CNSP)は、 CI/CD ライフサイクルを網羅し、開発運用のワークフローと統合することで、開発パイプラインにセキュリティそのものを含める必要があります。セキュリティ環境がこのように開発され運用されれば、企業はインフラストラクチャ、ユーザー、開発プラットフォーム、クラウドワークロードに関するコンテキストを共有し、プラットフォームコンポーネント間の統合された見える化を提供できるようになります。

QueryPieは数年前からクラウドネイティブ環境でのセキュリティに悩み、現在、国内の大手企業に安定的なセキュリティソリューションを提供しています。さらに、QueryPieのすべてのメンバーは、CNSPを超えた「データ」を中心とした包括的なセキュリティプラットフォームの構築に努めています。

‍

クラウドに保存されているデータを安全に保護する上で重要な役割を果たすCDPP

クラウド環境では、特にデータを効率的に管理および保護できるプラットフォームが必要です。この点で、CDPP (クラウド・データ保護プラットフォーム)は、さまざまな機能を通じてクラウド環境内のデータを保護する上で重要な役割を果たします。CDPPを利用することで、企業はクラウドに保存されているデータを安全に管理し、不測の事態に備えてビジネス成果を向上させることができます。

QueryPieが定めるCDPPの必須条件は以下の通りです。
1. マルチクラウドのサポートと同期化:さまざまなクラウドプロバイダーのデータを効果的に管理し、同期化します。これにより、 組織が複数のクラウド環境でデータを保護し、データの一貫性を維持するのに役立ちます。 

2. 役割と属性に基づくアクセス制御:データへのアクセスを細かく制御し、セキュリティ強化に役立ちます。

3. 機密データのブロックとマスキング:機密データを検出し、保護対策を講じます。データマスキングや暗号化などの技術を活用し、機密データ漏れを防ぎます。

4. データ監査ログとアラート:データアクティビティの監査ログを生成し、法律の遵守とセキュリティインシデント調査をサポートします。また、異常なデータアクセスやアクティビティをリアルタイムで警告し、セキュリティ脅威への迅速な対応をサポートします。

5. アクセスの承認および承認リクエスト:ユーザーがデータにアクセスしたり変更したりする前の承認プロセスをサポートします。これにより、データ保護を強化し、不正アクセスが防止されます。

‍

‍

‍

QueryPieの強力なセキュリティ機能で企業のイノベーションと成功を導く

QueryPieの強力なセキュリティ機能とシームレスな使いやすさは、ユーザーの求めるサービスや製品開発の本質に集中できるようにしながら、安定したセキュリティ環境を確立するのに役立ちます。

QueryPieは、アクセス制御、監査ログ、データマスキングなど、データセキュリティの基本的なセキュリティ機能を提供します。さらに、Oktaや OneLoginなどの IDプロバイダーとの統合によりユーザー認証を強化し、APIを活用してサードパーティアプリケーションとの強力なワークフローを構築し、実用性と革新性を同時に追求します。

‍

さらに、QueryPieはデータディスカバリーと AIテクノロジーを通じて今後も進歩を続けます。データディスカバリー機能により、すべてのクラウドデータリソース要素のタグを作成して統合し、機密情報の識別と管理を可能にします。このプロセスには、自動分類、異常検出、テキストからSQLへの変換などAIテクノロジーが適用されます。これらのテクノロジーにより、機密情報の迅速な検出と保護が可能になります。

さらに、AIの活用により、エンタープライズセキュリティソリューションのパフォーマンスを向上させ、より効果的なセキュリティサービスを提供します。

QueryPieは絶えず成長し続けており、絶え間ない革新と優れたパフォーマンスを通じて、お客様や組織のデータ保護とクラウドセキュリティ強化の成功に向けて支援しています。

「チェッカーがCDPPをリードする企業として成長するにつれ、QueryPieが主要なソリューションになることを期待しています。」

‍

‍