Upgrade to Pro — share decks privately, control downloads, hide ads and more …

DevSecOpsへの展開〜全てのチームの能力を最大限に引き出す/Expanding to D...

Avatar for New Relic New Relic
May 23, 2023
Technology
0
700

DevSecOpsへの展開〜全てのチームの能力を最大限に引き出す/Expanding to DevSecOps

2023/5/23開催「オブザーバビリティ最前線 〜 事例LTから学ぶ、オブザーバビリティの成熟度〜」

Avatar for New Relic

New Relic

May 23, 2023
Tweet

More Decks by New Relic

See All by New Relic
監視からオブザーバビリティへ〜オブザーバビリティの成熟度/From Monitoring to Observability - Maturity of Observability
Avatar for New Relic newrelic2023
9
11k
サービスレベル管理とは?〜計測すべき指標と活用について/What is Service Level Management
Avatar for New Relic newrelic2023
0
1.5k

Other Decks in Technology

See All in Technology
BidiAgent と Nova 2 Sonic から​考える音声 AI について
Avatar for Yuuki Yamashita yama3133
2
140
スクラムマスターが
スクラムチームに入って取り組む5つのこと
- スクラムガイドには書いてないけど入った当初から取り組んでおきたい大切なこと -
Avatar for scrummasudar scrummasudar
0
820
産業的変化も組織的変化も乗り越えられるチームへの成長 〜チームの変化から見出す明るい未来〜
Avatar for KAKEHASHI kakehashi
PRO
1
210
アラフォーおじさん、はじめてre:Inventに行く / A 40-Something Guy’s First re:Invent Adventure
Avatar for 株式会社カミナシ kaminashi
0
210
Bill One 開発エンジニア 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
4
17k
フルカイテン株式会社 エンジニア向け採用資料
Avatar for FULL KAITEN fullkaiten
0
10k
技術選定、下から見るか?横から見るか?
Avatar for モブエンジニア(Masaki Okuda) masakiokuda
0
170
AI時代のアジャイルチームを目指して ー スクラムというコンフォートゾーンからの脱却 ー / Toward Agile Teams in the Age of AI
Avatar for TAKAKING22 takaking22
5
1.8k
Qiita Bash アドカレ LT #1
Avatar for Kaoru okaru
0
150
Introduction to Sansan for Engineers / エンジニア向け会社紹介
Avatar for Sansan, Inc. sansan33
PRO
5
59k
名刺メーカーDevグループ 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
0
1k
会社紹介資料 / Sansan Company Profile
Avatar for Sansan, Inc. sansan33
PRO
11
390k

Featured

See All Featured
Google's AI Overviews - The New Search
Avatar for Barry Adams badams
0
880
エンジニアに許された特別な時間の終わり
Avatar for watany watany
106
220k
Mind Mapping
Avatar for Hélio Medeiros helmedeiros
PRO
0
45
XXLCSS - How to scale CSS and keep your sanity
Avatar for Zaharenia Atzitzikaki sugarenia
249
1.3M
Highjacked: Video Game Concept Design
Avatar for Ryan Kendrick rkendrick25
PRO
0
260
Building Adaptive Systems
Avatar for Chris Keathley keathley
44
2.9k
The untapped power of vector embeddings
Avatar for Frank van Dijk frankvandijk
1
1.5k
Distributed Sagas: A Protocol for Coordinating Microservices
Avatar for Caitie McCaffrey caitiem20
333
22k
Crafting Experiences
Avatar for Bethany Jepchumba bethany
0
25
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
Avatar for Joe Casabona jcasabona
34
2.6k
sira's awesome portfolio website redesign presentation
Avatar for ElsiraPls elsirapls
0
100
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
Avatar for Aki / @LoveIdahoBurger aki_iinuma
128
55k

Transcript

  1. © 2023 New Relic, Inc. All rights reserved DevSecOpsへの展開 


    - 全てのチームの能力を最大限に引き出す


  2. © 2023 New Relic, Inc. All rights reserved. Confidential and

    proprietary. For internal use only, not for external distribution. ②判断できる の?ルール は?どうやって 全貌把握する の? ①ここで誰がや るの?できる の?もれない の?だれがや るの? ロープレ)至急対応すべき脆弱性が公開された! さて僕らは何をすれば良い? 1. どんな脆弱性か調べる 2. 影響のあるアプリケー ション・ライブラリ・フレー ムワークを調べる 脆弱性調査 1. 自組織のシステムに脆弱 性があるか調べる 2. 影響度確認 3. システム緊急停止判断 4. 緊急体制構築判断 自組織影響調査 1. アプリケーションの修正 を行 う(ライブラリのアップデート やソースコード修正) 2. 影響する範囲の単体テスト・ 結合テストをすべてやり直す 3. プロダクト修正版リリース 4. 本番環境へデプロイ 5. 本番正常稼働確認 6. 緊急体制解除 自組織対策 ③間違いがな いの?その前 に攻撃されな い?不具合で ない?

  3. © 2023 New Relic, Inc. All rights reserved • 既存のAPMエージェントを使用して、継続

    的なランタイムソフトウェアの構成分析が可 能 • パフォーマンスや可用性の問題と並んで、 最も緊急性の高い脆弱性に優先順位を付 けて修正することが容易に • セキュリティに関する実用的な洞察を得る ことで、当社のオープンなエコシステムを使 用してチームが協力し、リスクの管理 が可 能 New Relic は、お客様のアプリが何でできているのか、どこに配置されているのかを把握 これにより脆弱性を自動的に特定し、その安全性を確保可能に New Relic Vulnerability Management 3

  4. © 2023 New Relic, Inc. All rights reserved Library Code

    Library App Library Library M/W OS Network Cloud/ Server New Relic APM Agent サードパーティー・ソリューション New Relic脆弱性管理機能で特定できる範囲 Who will identify vul erability? 4

  5. © 2023 New Relic, Inc. All rights reserved New Relic

    Vulnerability Managementの流れ

  6. © 2023 New Relic, Inc. All rights reserved. • システム内の脆弱性を洗い出

    し、合計したスコア表示が可能 • APM Agentからアプリケーション 内ライブラリ脆弱性を タイムリーに把握可能 Java、Node.js、Ruby、Python、Go対応済 .Net/PHP追加予定(2/9現在) • 要Data Plus契約 フルサイクルで 全システムから脆弱性 トリアージが可能に 脆弱性が〇〇環境にあるんだ! 開発チームと対応しよう! このバージョンに しよう! New Relic Vulnerability Management Ops 開発チームだけで 対応できる! Sec Dev 6

  7. © 2023 New Relic, Inc. All rights reserved 脆弱性対応にまつわる問題意識 どこでどんなライブラ

    リをつかっているかを 把握しきれな い!!! 問題の優先順位をつ けられない!!! 機能開発スピード落と したくない!! モダン開発 社内のルールにのっ とって定期不適での 情報セキュリティ部門 への脆弱性対応報告 が非常に手間で大変 自分たちに関係ない 場合も多く手間ばかり かかる!! 大企業セキュリティ 開発者にWEBアプリ ケーションセキュリティ について意識させるこ とが難しい セキュリティ意識!! 開発統括 1日以内に攻撃される 可能性を考えると脆 弱性情報が発表され たときにすぐ対応が必 要。複雑なWEBアプリ ケーションにおいてど こに脆弱性があるの かの確認するための 突発的な負荷が高 い。 ゼロデイ攻撃対応

  8. © 2023 New Relic, Inc. All rights reserved 学習コンテンツ紹介


  9. © 2022 New Relic, Inc. All rights reserved. New Relic

    (ずっと)無料サインアップ 1名のフルユーザーアクセス、100GB/月のデータ保存容量 New Relic サインアップ ① 仮登録への入力 ② 本登録へ遷移 ③ 本登録への入力 ④ パスワード設定 ⑤ データ保存先を選択

  10. © 2023 New Relic, Inc. All rights reserved New Relic

    One やオブザーバビリ ティに関する基礎知識を座学にて学 習 New Relic One に含まれる3つの主 要機能に含まれる 54の機能群を動画 で説明 New Relic One を実際に操作し、主 要機能を利用できる状態にするための トレーニング New Relic One へのサインアップや エージェントインストールの方法など のガイドを提供 Install NRU 100 NRU 200 NRU 300 インストールガイド 基本知識オンデマンドセミナー New Relic One 機能解説動画 ハンズオントレーニング (エンジニア一般向け) NRU 400 ハンズオントレーニング (開発者向け) NRU - New Relic University New Relic One の開発者向け機能 を利用できる状態にするためのトレー ニング NRU Practitioner オブザーバビリティ入門 NRU 101 New Relic One 入門 NRU201 Telemetry Data Platform NRU202 Full Stack Observability NRU203 Applied Intelligence NRU 301 アプリケーションとインフラ性能観測 の基本 NRU 302 ダッシュボード開発とNRQLの基本 NRU 303 SLI/SLO設計の基本 NRU 304 AIOps とアラート設計の基本 NRU 401 CodeStream による DevOps を想定したエラー分析対応の基本 APM / Browser / Infrastructure / Logs / Mobile (iOS/Android) / AWS統合 / Azure統合 / GCP統合 インストール手順 ▶インストールガイド https://newrelic.com/jp/blog/how-to-re lic/new-relic-faststep-guide ▶オンデマンドセミナー https://newrelic.com/jp/resources/pres entations/nru-practitioner2022 https://newrelic.com/jp/resources/pres entations/nru101-2022 ▶主要機能解説動画 https://newrelic.com/jp/resources/data sheets/nru201 ▶開催スケジュール https://newrelic.com/jp/events ▶開催スケジュール https://newrelic.com/jp/events 10 -無償で学習できるコンテンツを多数用意

  11. © 2023 New Relic, Inc. All rights reserved Full-Stack Observability

    テスト 日本語版 リリース!! 無料のオンラインテストで、 New Relic 基礎知識の力試しをしてみませんか ? ◀ Full-Stack Observability テストはこちらから https://learn.newrelic.com/full-stack-observability-exam-jp • 合格者全員に、デジタル認定証を提供! • オリジナルノベルティをプレゼント!! (申し込み先着順)* テストキャンペーン実施中 !! * 合格された方は、 こちらのフォーム からNew Relicへご連絡をお願い致します。

  12. © 2023 New Relic, Inc. All rights reserved 事前登録受付中! 2023年9月13日(水)

    | ベルサール汐留 bit.ly/3W3AyeJ Game Day, LT Session, NRU for Exam, Special Guest, New Swag, New Relic User Group

  13. © 2023 New Relic, Inc. All rights reserved 興味を持ってもらえたら
 今日紹介した機能は


    サインアップしたら
 無料でいますぐ使えます!
 
 
 FutureStackでお待ちしています