インフラストラクチャ・アズコード環境の保護は、クラウドのセキュリティとコンプライアンスに関するあらゆる課題を解決するという同社のビジョンを示すものです。
2021年9月21日、カリフォルニア州サンフランシスコ - クラウド・セキュリティ・ポスチャー・マネジメント(CSPM)およびクラウド・アイデンティティ&エンタイトルメント・マネジメント(CIEM)のリーディングカンパニーであるC3Mは、本日、Infrastructure as Code(IaC)セキュリティ・スキャニング・モジュールを発表し、クラウド・ネイティブ・セキュリティ機能の包括的なセットをさらに拡張しました。
C3MのIaCセキュリティスキャンは、構築プロセスの初期段階で設定ミスやセキュリティ脆弱性を特定し、修正することで企業を支援します。開発サイクルにシームレスに統合されたC3Mプラットフォームは、IaCを使って作成されるリソースを検査することで、クラウドのセキュリティ態勢を改善します。人的ミスの可能性を低減する自動スキャンは、300以上のセキュリティガバナンスポリシーと照合され、企業のコンプライアンス基準の達成をサポートします。C3M IaCプラットフォームは、継続的なインサイトを提供することで、問題の根本原因を調査し、問題を解決するための提案をエンジニアに提供します。
IaCテンプレートには何千もの潜在的な脆弱性が含まれており、44%のテンプレートがコンプライアンスに準拠しておらず、43%以上のクラウドデータベースが現在暗号化されていません。C3MのIaCセキュリティスキャンは、セキュリティを開発サイクルの左側に移動させることで、IaCを採用する際のセキュリティとコンプライアンスの課題を解決し、発売前に設定ミスを特定します。
「しかし、従来のセキュリティツールでは、IaCを採用する上での数々の課題を克服することはできません。C3MのIaCセキュリティ・スキャニング・プラットフォームは、セキュリティ対策を自動化し、ミスがあればそれを特定することで、コードレベルでインフラを保護し、コンプライアンス基準を維持することができます」とC3MのCEO兼創設者であるPaddy Viswanathanは述べています。「当社のIaCスキャン機能は、当社の統合クラウド・コントロール・プラットフォームに追加された重要な機能であり、企業が自信を持ってシームレスにクラウドを採用することを可能にする当社の能力を強調するものです」と述べています。
C3MのIaC Security Scanningは、Hashicorp Terraformで書かれたIaCテンプレートのスキャンをサポートしています。自己管理型のGITLab SCMとシームレスに統合されており、導入後はすべてのリポジトリのすべてのマージに対してスキャンを実行し、その結果をGITLab SCMにフィードバックします。また、コードをZIP形式でアップロードし、ボタンをクリックするだけでスキャン結果が表示される、アウトオブプロセスのアドホックスキャンも実行できます。また、このモジュールはAPIベースのスキャンと統合することができ、あらゆるワークフローのカスタマイズと統合を可能にします。
C3Mについて
C3M, LLCは、サンフランシスコに本社を置くクラウドセキュリティソリューションプロバイダーです。C3MのCloud Controlは、100%エージェントレス、APIベースのクラウドネイティブなセキュリティソリューションで、自動化されたセキュリティインテリジェンスによって組織に完全なクラウドコントロールを提供し、クラウド、そのセキュリティ、インフラに関する実用的な洞察を与え、さらに検出されたセキュリティ違反を自動修復します。C3M Access Control」は、企業がアイデンティティやインフラの権限を完全にコントロールし、アイデンティティの権限を適切に設定できるようにします。