セッション一覧に戻る

ガードレールとしてのCNAPP ~開発者とセキュリティの幸せな関係~

Masaのアイコン

Masa

テナブルネットワークセキュリティジャパン株式会社

シニアセキュリティエンジニア

CI/CDベンダー、HashiCorp、Snykのプリセールスを経て、2024年にテナブル (Tenable) へ入社。現在はTenable Cloud Securityのスペシャリストとして活動。クラウドネイティブ時代のセキュリティチームが直面する課題を深く理解し、アジャイルな開発サイクルに合わせた効果的なセキュリティ戦略を、お客様に提案・啓蒙しています。

Impact

セッション概要

CNAPPは、開発者が安全なアプリケーションを迅速に構築・デプロイするための「ガードレール」です。 Platform engineeringの目標は、開発者がコア業務に集中できる安全な基盤(IDP)を提供すること。CNAPPは、この基盤のセキュリティ層として機能します。 1. セキュリティの自動化 コード段階からランタイムまで、脆弱性や設定ミスを自動的に検出し、修正を促します。これにより、開発者はセキュリティ専門家でなくても、常に安全な開発プロセスを維持できます。 2. DevSecOpsの加速 開発者とセキュリティチームが共通のプラットフォームで連携し、セキュリティの問題を早期に解決することで、開発速度を落とさず、セキュリティ品質を向上させます。 このセッションでは、Tenableが提供する CNAPP をご紹介し、開発者が安全にアプリケーションを提供するための道筋を示します。

キーワード

プラットフォームエンジニア - Platform Engineer アプリケーション/プロダクト開発者 - Developer ITアーキテクト - Architect 検討期(プラットフォームエンジニアリングのメリットを学んでいる) - Study
Share: