セキュアな統合プラットフォームで生産性を最大化

2017-11-20 (Mon)  •  By 伊藤  •  活用のヒント  •  ConnectALL DevOps ZAP 翻訳

今回の記事は、ゴーツーグループ ブログ (英語版)「Maximize Productivity with a Secure Integration Platform 」の弊社翻訳版です。原文と差異がある場合は、原文の内容が優先されます。

チームごとに異なるツールを使用している場合、統合ソリューションは大抵の企業にとって不可欠なものです。現代の企業では高速かつ高品質な開発が必要とされますが、そのためには良い統合ソリューションが極めて重要です。また、数多くのアプリケーションが互いに通信している統合プロセスにおいては安全性も大事な要因です。毎日、新しい脅威や脆弱性が発見されており、それらへの対応は時間との闘いです。

もし統合ツールが脆弱性を挿入していたとしたらどうなるでしょうか? 統合ツールがアプリケーションの安全性を下げる小さな変更を作成しているとしたら? もしくは、統合ツール自身に脆弱性が含まれていた場合は?

セキュアな統合プラットフォーム

ConnectALL® Integration Platform は DevOps、ビジネス アプリケーション、または分析プロセスのためのセキュアな統合ソリューションです。複数のチームが存在する企業の場合、お互いに通信していない複数のツールやアプリケーションを使用しているかも知れません。ConnectALL はツールを一体化し、双方向のデータ フロー、容易な同期、そしてコラボレーションの改善を実現します。開発やテストをすばやく行えるため、エラーを削減でき、さらには高品質な製品をすばやくリリースできます。

1 つのプラットフォームの下で大量のデータへのアクセス、共有、および交換が行われている場合、明らかに高レベルの安全性が必要となります。ConnectALL は OWASP ZAP (Zed Attack Proxy) 認定プラットフォームとして脆弱性やセキュリティ上の脅威に関する検査が行われています。セキュリティを基本理念として開発されており、アップグレードごとによりセキュアなプラットフォームになります。

全方向のセキュリティ

導入からアップグレードまで、セキュリティはアプリケーション開発の不可欠な要素です。ConnectALL はさまざまなレベルで安全です。

  • インフラストラクチャ レベル : セキュアなファイアウォールの背後にあるクラウド環境で任意の量のデータにアクセスできます。プラットフォームのマルチテナント構成機能は複数のグループを作成し、複数ユーザーが同一インスタンスを使用できるようにします。アプリケーション間でのデータへのアクセスや共有を完全に制御できます。フレームワーク外でデータが複製されたり、保存されたりすることはありません。
  • コード レベル : コーディングからテストまで、プラットフォームの設計と開発の各段階で ZAP や Sonar Qube などのセキュリティ ツールを使用して脆弱性の確認が行われています。
  • データ レベル : アプリケーション パスワードを攻撃から守るためにクラス最高の暗号化アルゴリズムを使用して暗号化れます。

ファイアウォールに保護されたネットワーク内の Web サーバーで使用されていても、そうでない Web サーバーの場合でも、 ConnectALL は高レベルの安全性を提供します。ConnectALL は接続されているアプリケーションにセキュリティ リスクを追加しません。

ConnectALL の詳細については、製品デモをご予約ください。


Related Articles

お気軽にお問い合わせください

お問い合わせ