一流のセキュリティー/技術組織から専門家が集まり、第3回「クラウドネイティブアプリケーションのためのゼロトラストアーキテクチャー・DevSecOps」カンファレンスを開催
サンフランシスコ--(BUSINESS WIRE)--(ビジネスワイヤ) -- ゼロトラスト・アプリケーション接続プラットフォームを提供する一流企業のテトレートは、セキュリティー基準の策定を担当する連邦機関である米国国立標準技術研究所(NIST)と共同で、第3回年次「クラウドネイティブアプリケーションのためのゼロトラストアーキテクチャー(ZTA)・DevSecOps」カンファレンスを開催すると発表しました。NIST/テトレートマルチクラウドカンファレンスは、連邦機関および企業組織のCISO、プラットフォームアーキテクト、技術リーダーを対象とした一流のイベントです。
このバーチャルカンファレンスは、1月27日の午前8時~午後5時(東部標準時間)に開催されます。それに先立ち、1月26日には、実際のPlatform One(プラットフォーム・ワン)導入におけるゼロトラストアーキテクチャーの実装を紹介する2.5時間のトレーニングを行います。今年のカンファレンスでは、高保証クラウドネイティブアプリケーションの開発・導入・運用のための基礎的手法として、DevSecOpsとZTAに着目します。大物講演者として、アンドレ・メンデス氏(商務省CIO)、ケルシー・ハイタワー氏(グーグル・クラウド主席エンジニア)、ロナルド・ロス氏(NISTフェロー)、ザック・ブッチャー(テトレート創業エンジニア)がいます。このカンファレンスは、過去3年間で参加者の驚異的な増加を示しました。過去の講演者には、米空軍初の最高ソフトウエア責任者(CSO)であるニコラス・シャラン氏や、RSAセキュリティーの最高技術責任者(CTO)であるズルフィカー・ラムザン氏などがいます
NISTのDavid Ferraiolo氏は、次のように述べています。「サイバーセキュリティー事象は、特に世界がクラウドネイティブアプリケーションに向かっている今日、組織が直面している最大の問題の1つです。セキュリティー・信頼性・回復力を実現するためにゼロトラスト対応アプリケーションを開発・導入・運用することは、組織が安心感を得る上で極めて重要です。」
テトレートの共同設立者であるヴァルン・タルワーは、次のように述べています。「過去3年間、NIST/テトレートカンファレンスでは、サービスメッシュやサイバーセキュリティーの分野において世界で最も尊敬されている専門家による対話やワークショップが行われてきました。このカンファレンスの人気の高まりは、マルチクラウド環境におけるZTAとDevSecOpsの重要性を証明しています。今年もまた、皆が参集して、先見の明を持つ第一人者が当グローバルコミュニティーに貴重な洞察的知見と展望をもたらしてくれることを大変うれしく思います。」
クラウドネイティブアプリケーションは、パブリッククラウド、プライベートクラウド、オンプレミスを組み合わせて導入されるマイクロサービスで構成されることが多く、異種混在インフラとも呼ばれます。このため、高保証アプリケーションを提供するための接続性、セキュリティー、信頼性に関する課題が生じ、DevSecOpsやZTAの評価につながりました。サービスメッシュは、コードを何ら追加することなくインフラ間でマイクロサービスを接続するためのセキュリティーと信頼性を追加することで、ゼロトラスト設計とDevSecOps原則を取り入れる上で極めて重要な役割を担っています。
このカンファレンスでは、DevSecOpsとゼロトラストアーキテクチャー(ZTA)の導入における領域専門家、実務家、ソートリーダーによるプレゼンテーションに加え、マルチクラウド環境における概念実証の使用例のデモを行います。プレゼンテーションの内容は下記の通りです。
- DevSecOpsパイプライン、認証/認可フレームワーク、継続的モニタリングによるワークフロー、システム設計、運用のためのZTAの指針と手法
- DevSecOps/セキュリティーエンジニアリング実務に関する最新のNISTガイダンス
- 運用セキュリティーにおける自動化の役割
- 構成ドリフトの防止や継続的な運用権限の付与など規定手法の利点
注目すべき顔触れの講演者に加え、1月26日のトレーニングは、参加者が新しいスキルを学ぶのための教育体験を提供することに貢献します。イスティオ、クバネティス、その他のツールを使用して、下記のセキュリティー要素を実装するためのゼロトラストプラットフォームの導入を取り上げます。
- アプリ内およびユーザーレベルのセキュリティーパーミッション
- 転送中の暗号化
- アイデンティティー/アクセス制御の強化
- ランタイムの可観測性
テトレートは、アプリケーションセキュリティーの専門家で、35ドルの参加費免除が必要な方のために、ご請求に応じて無料パスを提供します。
バーチャルイベントに参加する:参加登録ページ
- ハッシュタグ #ZTACon2022 #DevSecOps で会話に参加・フォローする
- ツイッター:@tetrateio
- リンクトイン:テトレート
- ユーチューブ:テトレート
今週開催される完全バーチャル体験のZTA/DevSecOpsカンファレンス2022に関する詳細情報については、https://www.tetrate.io/zta-devsecops-conference-2022をご覧ください。
テトレートとNISTの連携について
テトレートとNISTは、過去3年間にわたり、複数の成果物をめぐって連携してきました。NISTのサイバーセキュリティーに関する経験とテトレートのセキュアサービスメッシュに関する専門知識を活用し、分散アーキテクチャーのための米国セキュリティー標準の策定で連携しました。
- (SP 800-204A) サービスメッシュアーキテクチャーを使用しての安全なマイクロサービスベースのアプリケーションの構築
- (SP 800-204B) サービスメッシュを使用したマイクロサービスベースのアプリケーションのための属性ベースのアクセス制御
- (SP 800-204C) サービスメッシュを使用したマイクロサービスベースのアプリケーションのためのDevSecOpsの導入・実施
- ロールベースアクセス制御(RBAC)や属性ベースアクセス制御(ABAC)よりもきめ細かく優れた認可フレームワークである次世代アクセス制御(NGAC)をテトレートの製品に実装
テトレートについて
イスティオの創立者がアプリケーション・ネットワーキングを再構築するために立ち上げたテトレートは、最新のハイブリッド・クラウド・アプリケーション・インフラストラクチャーの複雑さを管理するエンタープライズ・サービスメッシュ企業です。お客さまは、あらゆる環境で、一貫性のある内蔵の可観測性、ランタイム・セキュリティー、トラフィック管理を利用できます。その主力製品であるテトレート・サービス・ブリッジは、エッジからワークロードまでのアプリケーション接続プラットフォームを提供し、従来のモノリスからクラウドへと移行する長期的な活動に取り組む企業に、事業継続性、俊敏性、セキュリティーを提供します。テトレートは、オープンソース・プロジェクトのイスティオとエンボイ・プロクシーの貢献者として首位の座を維持しています。詳細については、www.tetrate.ioをご覧ください。
NISTについて
国立標準技術研究所(NIST)は、1901年に米国議会によって設立され、現在は米国商務省の一部となっています。NISTは、米国で最も古い物理科学研究所の1つです。スマート電力網から電子健康記録、原子時計、先端ナノ材料、コンピューターチップまで、今日の無数の製品とサービスが、NISTの提供する技術・測定法・標準に何らかの形で依存しています。
本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。
Contacts
Annie Fink, Bospar
Annie@bospar.com