DevOpsのセキュリティ

特権アクセス管理

DevOpsシステムでは、認証情報のハードコーディングや、認証情報に対するセキュリティ対策不足が深刻な脆弱性を招いています。悪意のある内部関係者がプレーンテキストで保存された認証情報を取得できれば、ITインフラ内で侵入経路を広げ、データの窃取につながる重大なリスクを引き起こします。

PAM360は、さまざまなCI/CD(継続的インテグレーションと継続的デリバリー)ツールやRPA(ロボティックプロセスオートメーション)ツール、コンテナプラットフォームと容易に統合できます。この統合により、プロセスやアプリケーションが、PAM360のリポジトリから認証情報を安全に取得し、特権操作(アクセスプロビジョニングの自動化、きめ細かい制御、監査など)を実行できるようになります。結果として、埋め込み認証情報に起因する潜在的なリスクに対応できます。

Kubernetesオーケストレーションへの特権アクセスセキュリティの組み込み

PAM360は、最小限の設定でKubernetesと統合でき、複数のクラスターに分散している機密情報を一元的に検出・保護できます。Kubernetes環境内のアプリケーションとサービスが特権操作を自動的に実行するには、Kubernetesサーバー内外のシステムやサーバーに接続する必要があります。この接続の認証は、Secret(Kubernetes環境内で使用される機密情報)を使って行われます。Secretには、対象リソースにログインするために使用されるユーザー名やパスワード、マシンID(Base64形式にエンコードされたキーと値のペア)が含まれます。

PAM360は、Kubernetesとシームレスに統合することで、次のように機密情報を効果的に管理できます。

  • Namespace、Secret、Secretを含むJSONファイル(キーと値のペア)を検出してPAM360に追加し、リソースやアカウントとして管理する
  • キーと値のペアを、対応する特権アカウント(データベース、OS、ネットワークデバイスなどの対象となるリソースにアクセスできるアカウント)に関連付ける
  • PAM360を介してリモートまたはローカルでパスワードをリセットすることで、Kubernetes(K8)クラスターの機密情報を管理およびローテーションする

この統合の仕組みについて詳しく知りたい方は、こちらをご確認ください。

CI/CDパイプラインの円滑かつ手軽な運用を実現

PAM360は、多様なCI/CDプラットフォームに対応した、DevOps環境のセキュリティ強化に役立つプラグインを提供しています。プラグインを活用すれば、スクリプトファイルに認証情報を埋め込む必要がなくなり、手動で対応せずとも、プロセスやアプリケーションがPAM360の保管システムから認証情報を自動で取得します。また、PAM360でDevOpsシステムのアクセス制御および承認ポリシーを定義することで、不要の特権が付与されないように制御することも可能です。

現在、PAM360のプラグインは、 以下のCI/CDプラットフォームで使用できます。

  • Ansible
  • Chef
  • Puppet
  • Jenkins

PAM360でCI/CDやDevOpsのSecretを保護する方法の詳細については、 こちらをご確認ください。

高度なパスワードアクセスの自動化で、RPA運用タスクを安全に認証

PAM360は、最小限の設定でAutomation AnywhereやCortex XSOARと統合し、機密性の高いID(パスワード、キー、証明書など)を管理できます。この統合により、機密性の高い認証情報の定期的な取得やローテーションが自動化されます。その結果、RPA担当者が手動で対応する必要がなくなり、ボットは日常的な特権操作で必要となる認証情報を常に利用できるようになります。さらに、PAM360の高度なアクセス制御ワークフローを活用することで、必要に応じてボットに対してパスワードへのアクセス権が付与されます。

Automation Anywhereとの統合

  • PAM360のパスワード保管システムに格納されているパスワードを安全に取得し、パスワードを使用してリモートマシン、アプリケーション、データベースに接続します。
  • 定期的にパスワードをローテーションすることで、コンプライアンスポリシーを遵守し、ボットの処理が中断することなく機能するようにします。

PAM360とAutomation Anywhereの統合

ボットが管理する安全なリモートログインの仕組みが必要な場合は、PAM360のボットと任意のボット(リモート接続の開始に特化したボット)を関連付けることができます。これにより、ボットはPAM360のパスワード保管システムから必要な認証情報を安全に取得し、リモート接続を開始できます。

Cortex XSOARとの統合

  • PAM360に格納されている認証情報を自動的に取得することで、Cortex XSOARのインスタンスを構成します。
  • Cortex XSOARインスタンスに対して、パスワードに関連した操作(パスワードのリセット、リソースやアカウント詳細情報の取得など)を実行します。

PAM360とCortex XSOARの統合

PAM360によって、RPA環境がどのようにスムーズに機能するようになるかについて詳しく知りたい方は、こちらをご確認ください。

PAM360でDevOps環境のセキュリティを強化!