book

クラウドネイティブアプリケーション保護プラットフォーム

by Russ Miles, Stephen Giguere, Taylor Smith

March 2025

Beginner to intermediate

206 pages

3h 2m

Japanese

O'Reilly Media, Inc.

Read now

Unlock full access

この本を読むべき人この本を書いた理由本書のナビゲーションこの本に書かれていないこと重要な用語簡単なクラウドネイティブとCNAPP入門クラウドネイティブDevOps、IaC、そしてクマ！取引全体を確保するのは難しい！クラウド・ネイティブ・アプリケーション保護プラットフォームに参入する本書で使用されている慣例オライリー・オンライン・ラーニング問い合わせ先謝辞
クラウドネイティブ・セキュリティ・ゲームプレーはどのように作られるか：攻撃の解剖学攻撃者に会うアクターとベクター攻撃側の動き幅広く、深く、複雑：クラウドネイティブ・セキュリティ・ゲームボードまず、構造をひとつまみ：クラウド・ネイティブ・スタック第二に、スピードの散乱：ライフサイクルシーズンにはオープンソースを加えようオープンソース：成長のための簡単なボタン、しかしそのリスクは？あなたの（不安な）料理はできている：浅漬けから多層防御へ攻撃対象は広いあなたのチームクラウドセキュリティ、運用セキュリティ、開発セキュリティコードからクラウドへ：クラウドセキュリティエンジニア + セキュリティを意識した開発者 + セキュリティオペレーションサイロ化したチームDevSecOps：最もよく協力し、最も速く学ぶ者が勝つコラボレーションと創発最高のOODAを達成した者が勝利するCNAPPがクラウドネイティブ・セキュリティのOODAループを可能にするクラウドネイティブ・セキュリティ・ゲームに敗れる
浮上と可観測性システムの可観測性可観測性とセキュリティーアドバイスを組み合わせるCNAPPの方針：可観測性から方向付け、決定、そして行動へCNAPPポリシーのパターンマッチングによるオリエンテーションチーム横断的な決断と行動を引き起こす頭字語、アセンブル主要用語と定義セキュリティー侵害についてに戻るロスト・イン・トランスレーション共有されたセキュリティ・コンテキストとコラボレーションで勝利する
不在が目立つシャドークラウドの特徴クラウドのセキュリティ体制好奇心の雲を浮上させる可観測性資産を特定するオリエント脅威と脆弱性を特定する決断するリスクを分析し、分類し、優先順位をつける行動する：統合によってCNAPPをアクションにつなげる学ぶ：新たな問題、新たな政策、新たなコントロール、新たなループ繰り返し、繰り返し、継続するReactし続けることから、"Proacting "し続けることへ
セキュリティと開発作業のインタフェース開発者言語とセキュリティ・ドメイン言語の比較腐敗防止レイヤーとしてのCNAPP効果的なセキュリティ・チームと開発チームの目標を尊重するチーム交流モード開発協力者としてのCNAPPCNAPP方針を点検する職場におけるセキュリティの表面化IDEにおけるセキュリティ意識と早急な修正PRが生まれるときビルドにおけるチェックとバランススコープ、フィードバック、（役に立つ）非難セキュリティ体制を自動的に更新する
クラウド・ネイティブ・サプライチェーンを導入するカード・サプライ・チェーンサプライチェーン攻撃の仕組み迅速なリリース、迅速な脆弱性信頼から、恐怖と疑念を経て、積極的な探求と解決へ依存関係における恐怖と嫌悪見えないものを見えるようにする：CNAPPソフトウェア構成分析クラウドネイティブのSBOM（ソフトウェア部品表）を構築するSCA OODAループを完成させるパッケージからパッケージャーへ
CI/CDパイプライン：生産の動脈CI/CDパイプラインの目的CI/CDを理解する私のリスクはどこにあるのか？実例CI/CDをCIAPPのレンズで見るパイプラインから生産まで
私のリスクとは何か？クラウドのセキュリティ体制管理クラウドワークロード保護プラットフォームクラウドインフラのエンタイトルメント管理CNAPPにおけるランタイム・セキュリティ要件オール・フォー・ワンとワン・フォー・オールのランタイム・セキュリティボンネットの下には何があるのか？エージェントベースのセキュリティエージェントレス・セキュリティベター・トゥゲザーアタックパスとは何か？広さと深さから（データの）深さへ
DSPMの紹介機密データとは何か？クラウド環境におけるデータセキュリティの進化DSPMはどのように機能するのか？データ・ディスカバリーデータ分類セキュリティ・ポリシーの確立と適用AIとDSPMが木に座っている...どこまで良くすることができただろうか？Equifaxの情報漏洩（2017年）マリオット・インターナショナル（2018年）キャピタル・ワン（2019年）DSPMはプラットフォーム・ソリューションであるLLMもデータではないのか？問題の核心を暴く：データ盗難とデータロンダリング
遅い文化戦争から速い文化協力へジーン・キムの貢献チーム・トポロジーからの洞察根本原因の特定CNAPPはドクターであるCNAPPはコスト重視のセキュリティセキュリティ・カオスエンジニアリングバラバラのツールがセキュリティ劇場を招くCNAPPが（セキュリティ）チームを機能させる

Overview

この作品はAIを使って翻訳されている。ご意見、ご感想をお待ちしている：translation-feedback@oreilly.com

クラウドネイティブセキュリティは、個々のプレーヤーのためのゲームではない。クラウドセキュリティエンジニア、開発者、運用担当者が最高の仕事ができるよう支援するプラットフォームとチームが連携する必要がある。それが、クラウドネイティブアプリケーション保護プラットフォーム（CNAPP）が提供するものである。この実用的なガイドでは、CNAPPがクラウドネイティブ技術、プラクティス、アプリケーションライフサイクル全体にわたるDevSecOpsを通じてセキュリティを統合するのにどのように役立つかを学ぶことができる。

著者のRuss Miles、Steve Giguere、Taylor Smithは、実際の攻撃シナリオを通じて、CNAPPが多次元の脅威を軽減するだけでなく、複雑性を低減し、攻撃者より一歩先を行くチーム作りを支援する方法を解説する。CNAPPは、アイデンティティ、ワークロード、ネットワーク、インフラにわたるクラウドネイティブ開発に包括的なアプローチを提供する。

この本では、以下のことを行う。

パイプライン、サプライチェーン、インフラ、ワークロード、アプリケーションなど、クラウドネイティブスタックのさまざまな部分に対する脅威を検証する
CNAPPとは何か、そしてそれが開発から実行時までアプリケーションのセキュリティを確保するために必要なコンテキスト共有とコラボレーションをどのように実現するかを学ぶ
コードと実行時の観点から、自社の攻撃面を評価する
既存のクラウドネイティブなセキュリティ対策の盲点を特定する
CNAPPを活用して、包括的で協調的なセキュリティ環境を実現する