設計から組み込まれた
セキュリティ
経験に裏付けられた備え
アーキテクチャ面での技術的な制御
アーキテクチャ面での技術的な制御
セキュリティ部門では、運用面とアーキテクチャ面の両方を考慮した制御機能を活用しています。これらの機能は、お客様の環境の安全性を向上させられるように設計されています。
継続的なモニタリング
継続的なモニタリング
セキュリティ運用チームが、SaaS ソリューションの日々のセキュリティを継続的にモニタリングすることに責任を負っています。エンドポイントからネットワークに至るまで、職務横断的なチームが運用環境を継続的に監視し、異常なイベント、動作、マルウェアがないかを確認しています。脅威が出現したら、疑わしいアラート、イベント、インシデントの調査に集中して取り組みます。お客様のデータとシステムを安全に保つことに、チームが細心の注意を払っています。
インシデント対応
インシデント対応
問題が検出されたら、セキュリティ運用チームがお客様のレジリエンスを最優先に考えつつ、問題の修正に向けて迅速に対応します。
セキュア開発ライフサイクル
セキュア開発ライフサイクル
早い段階で開発者、プロダクトマネージャ、運用エンジニアと密接に連携し、ソフトウェア開発プロセスにセキュリティとプライバシーを組み込むことで、セキュリティバイデザインというアプローチを確立しました。脅威モデリングから安全設計のレビューに至るまで、開発チームと運用チームがセキュリティスキルを高められるよう支援し、力を発揮できるようにしています。ツール、教育、メトリックを提供することで、設計にセキュリティを継続的に組み込んで安全性を高めるためには何を行う必要があるのかを誰もがすぐに理解できるようになっています。
セキュリティの自動化
セキュリティの自動化
「DevSecOps」モデルに従っているため、展開方法に合わせて直接セキュリティの自動化を進めることが可能になっています。これにより、大きな規模でセキュリティの標準化とアーキテクチャの強化を実現しています。
脆弱性管理
脆弱性管理
脆弱性管理プロセスでは、インフラストラクチャとソフトウェアの脆弱性を継続的に特定して修正します。そのために、脆弱性がないかコードを定期的に検査し、インフラストラクチャをモニタリングします。このとき、絶えず変化する状況にすぐに対応できるよう、自動か手動かを問わずさまざまな方法を使用します。
テストと検証
テストと検証
専任のチームメンバーが、継続的にセキュリティ機能を評価し、AppDynamics SaaS サービスコンポーネントを詳細にレビューします。人材の配備、プロセスの整備、技術的な制御を適切に行って、お客様のデータのプライバシーとセキュリティを保護できるようにすることがチームの仕事です。
セキュリティ基盤
AppDynamics のセキュリティを支えているのが、多様かつ職務横断的なチームです。基盤となる強固なセキュリティ プラットフォームをお客様に提供するツール、テクノロジー、プロセスをチームで設計、構築、展開、運用、保守しています。このミッションは、親会社であるシスコおよび世界最大のサイバーセキュリティ ベンダーと連携して進められています。
認証およびアクセス制御
認証およびアクセス制御
標準ベースでの ID プロバイダーとのネイティブ統合と、ロールベースのアクセス制御により、お客様が特定のソフトウェア機能、データ、分析クエリ、API へのアクセスを制限できるようにしています。
暗号化
暗号化
AppDynamics は、SaaS 環境のデータをプラットフォームに転送する際や保管している間、データの機密保持と完全性を維持します。転送中のデータの暗号化については、すべての AppDynamics エンドポイントが TLS をサポートしています。AppDynamics は、パブリックネットワークおよび AppDynamics で制御されていないネットワーク上のすべての階層間通信を暗号化します。保管データの暗号化については、AppDynamics SaaS ではバックアップを含めお客様や個人を特定できるすべてのデータが暗号化されます。AppDynamics は、AES 256 を利用して、お客様や個人を特定できる保管データを暗号化します。
データ保護制御
データ保護制御
お客様は、ソフトウェア内のデータを保護するように AppDynamics SaaS を構成できます。データのフィルタ処理、データ抑制の有効化、データコレクターの切り替え、ログファイル内のデータのマスクを行うように環境を設定できます。
プライバシーに関する注意
プライバシーに関する注意
お客様が規制要件を遵守できるよう、データ収集を構成できるすべての領域に、データプライバシーポリシーに関する注意がカスタマイズ可能な UI ダイアログという形で用意されています。
ログと監査の制御
ログと監査の制御
お客様が SaaS 環境のアクティビティを監査できるように、ユーザーの行動と構成の変更に関する監査ログデータが保持され、利用できるようになっています。ログデータには API でもアクセスできます。
セキュリティ機能
AppDynamics SaaS ソリューションは、幅広いセキュリティ機能と保護手段によって守られています。こうした機能の一部は、ソフトウェア自体にネイティブで実装されており、お客様が制御できます。その他の機能は、運用上および技術上のセキュリティファブリックの一部であり、環境の可視性と制御を維持するために使用されます。
AppDynamics は、お客様、パートナー、コミュニティに強固なレベルのセキュリティアシュアランスを提供することに取り組んでいます。常に、ソフトウェアの脆弱性を防ぎ、取り除くことに尽力していますが、脆弱性が存在する可能性は常にあります。AppDynamics の製品、サービス、Web サイト、その他のインフラストラクチャのいずれかで脆弱性を見つけたと思われる場合、または悪用が疑われる問題を報告する場合は、mailto:security@appdynamics.com までご連絡ください。
報告を受けたら、当社のセキュリティチームがリクエストをトリアージし、対応にあたります。セキュリティ問題の情報開示にぜひご協力ください。お客様を保護するという共通の目標に向けて責任を持って取り組んでいただけますようお願いいたします。
AppDynamics セキュリティチームの PGP/GPG キーを使用して、通信を暗号化することをお勧めします。
