DevSecOpsへの展開〜全てのチームの能力を最大限に引き出す/Expanding to DevSecOps

© 2023 New Relic, Inc. All rights reserved
DevSecOpsへの展開  
- 全てのチームの能力を最大限に引き出す 

View Slide

© 2023 New Relic, Inc. All rights reserved. Confidential and proprietary. For internal use only, not for external distribution.
②判断できる
の？ルール
は？どうやって
全貌把握する
の？
①ここで誰がや
るの？できる
の？もれない
の？だれがや
るの？
ロープレ）至急対応すべき脆弱性が公開された！
さて僕らは何をすれば良い？
1. どんな脆弱性か調べる
2. 影響のあるアプリケー
ション・ライブラリ・フレー
ムワークを調べる
脆弱性調査
1. 自組織のシステムに脆弱
性があるか調べる
2. 影響度確認
3. システム緊急停止判断
4. 緊急体制構築判断
自組織影響調査
1. アプリケーションの修正を行
う（ライブラリのアップデート
やソースコード修正）
2. 影響する範囲の単体テスト・
結合テストをすべてやり直す
3. プロダクト修正版リリース
4. 本番環境へデプロイ
5. 本番正常稼働確認
6. 緊急体制解除
自組織対策
③間違いがな
いの？その前
に攻撃されな
い？不具合で
ない？

View Slide

● 既存のAPMエージェントを使用して、継続
的なランタイムソフトウェアの構成分析が可
能
● パフォーマンスや可用性の問題と並んで、
最も緊急性の高い脆弱性に優先順位を付
けて修正することが容易に
● セキュリティに関する実用的な洞察を得る
ことで、当社のオープンなエコシステムを使
用してチームが協力し、リスクの管理が可
能
New Relic は、お客様のアプリが何でできているのか、どこに配置されているのかを把握
これにより脆弱性を自動的に特定し、その安全性を確保可能に
New Relic Vulnerability Management
3

View Slide

Library
Code Library App Library Library
M/W OS Network
Cloud/
Server
New Relic APM Agent
サードパーティー・ソリューション
New Relic脆弱性管理機能で特定できる範囲
Who will identify vul erability?
4

View Slide

New Relic Vulnerability Managementの流れ

View Slide

© 2023 New Relic, Inc. All rights reserved.
● システム内の脆弱性を洗い出
し、合計したスコア表示が可能
● APM Agentからアプリケーション
内ライブラリ脆弱性を
タイムリーに把握可能
Java、Node.js、Ruby、Python、Go対応済
.Net/PHP追加予定（2/9現在）
● 要Data Plus契約
フルサイクルで
全システムから脆弱性
トリアージが可能に
脆弱性が〇〇環境にあるんだ！
開発チームと対応しよう！
このバージョンに
しよう！
New Relic Vulnerability Management
Ops
開発チームだけで
対応できる！
Sec
Dev
6

View Slide

脆弱性対応にまつわる問題意識
どこでどんなライブラ
リをつかっているかを
把握しきれな
い！！！
問題の優先順位をつ
けられない！！！
機能開発スピード落と
したくない！！
モダン開発
社内のルールにのっ
とって定期不適での
情報セキュリティ部門
への脆弱性対応報告
が非常に手間で大変
自分たちに関係ない
場合も多く手間ばかり
かかる！！
大企業セキュリティ
開発者にWEBアプリ
ケーションセキュリティ
について意識させるこ
とが難しい
セキュリティ意識！！
開発統括
1日以内に攻撃される
可能性を考えると脆
弱性情報が発表され
たときにすぐ対応が必
要。複雑なWEBアプリ
ケーションにおいてど
こに脆弱性があるの
かの確認するための
突発的な負荷が高
い。
ゼロデイ攻撃対応

View Slide

学習コンテンツ紹介 

View Slide

New Relic One やオブザーバビリ
ティに関する基礎知識を座学にて学
習
New Relic One に含まれる3つの主
要機能に含まれる
54の機能群を動画
で説明
New Relic One を実際に操作し、主
要機能を利用できる状態にするための
トレーニング
New Relic One へのサインアップや
エージェントインストールの方法など
のガイドを提供
Install
NRU
100
NRU
200
NRU
300
インストールガイド基本知識オンデマンドセミナー New Relic One 機能解説動画ハンズオントレーニング (エンジニア一般向け)
NRU
400
ハンズオントレーニング (開発者向け)
NRU - New Relic University
New Relic One の開発者向け機能
を利用できる状態にするためのトレー
ニング
NRU Practitioner オブザーバビリティ入門
NRU 101 New Relic One 入門
NRU201 Telemetry Data Platform
NRU202 Full Stack Observability
NRU203 Applied Intelligence
NRU 301 アプリケーションとインフラ性能観測
の基本
NRU 302 ダッシュボード開発とNRQLの基本
NRU 303 SLI/SLO設計の基本
NRU 304 AIOps とアラート設計の基本
NRU 401 CodeStream による DevOps
を想定したエラー分析対応の基本
APM / Browser / Infrastructure / Logs
/ Mobile (iOS/Android) / AWS統合 /
Azure統合 / GCP統合インストール手順
▶インストールガイド
https://newrelic.com/jp/blog/how-to-re
lic/new-relic-faststep-guide
▶オンデマンドセミナー
https://newrelic.com/jp/resources/pres
entations/nru-practitioner2022
https://newrelic.com/jp/resources/pres
entations/nru101-2022
▶主要機能解説動画
https://newrelic.com/jp/resources/data
sheets/nru201
▶開催スケジュール
https://newrelic.com/jp/events
▶開催スケジュール
https://newrelic.com/jp/events
10
-無償で学習できるコンテンツを多数用意

View Slide

Full-Stack Observability テスト
日本語版リリース!!
無料のオンラインテストで、 New Relic 基礎知識の力試しをしてみませんか ?
◀ Full-Stack Observability テストはこちらから
https://learn.newrelic.com/full-stack-observability-exam-jp
● 合格者全員に、デジタル認定証を提供！
● オリジナルノベルティをプレゼント！！ (申し込み先着順)*
テストキャンペーン実施中 !!
* 合格された方は、こちらのフォームからNew Relicへご連絡をお願い致します。

View Slide

事前登録受付中！
2023年9月13日（水） | ベルサール汐留
bit.ly/3W3AyeJ
Game Day, LT Session, NRU for Exam,
Special Guest, New Swag, New Relic User Group

View Slide

興味を持ってもらえたら 
今日紹介した機能は 
サインアップしたら 
無料でいますぐ使えます！ 
 
 
FutureStackでお待ちしています 
 

View Slide

DevSecOpsへの展開〜全てのチームの能力を最大限に引き出す/Expanding to DevSecOps

DevSecOpsへの展開〜全てのチームの能力を最大限に引き出す/Expanding to DevSecOps

New Relic

More Decks by New Relic

Other Decks in Technology

Featured

Transcript