CI/CDツールと連携して特権ID管理

特権ID管理ソフト

現在、ビジネスの領域におけるITの役割は、業務をこなすシステムではなく、ビジネスそのものを動かすインフラとなっています。そして、多くの企業ではシステムの内製化を行う傾向がみられており、開発から運用までのスピード感やスムーズな連動が求められています。それに伴い、ウォーターフォール開発からアジャイルやDevOpsへのシフトが加速しており、アジャイル開発においても、テストやデプロイの自動化は重要なトレンドとなっています。開発チームと運用チームは、製品のビジネス価値とユーザーの利便性を高めるという目標は一致しているので、本来は協力すべきチームになります。

DevOps とは?

DevOpsは開発方法の一つです。「Development」と「Operations」を略したもので、それぞれ「開発」と「運用」を表しています。開発チームと運用チームが連携することで、使用する際の使用感や、使い方が間違ってるなどの開発と運用の差異を埋めることができます。ソフトウェア/システムによってビジネスの価値をより高めるだけでなく、その価値をエンドユーザーにより確実かつスピーディーに届けるという概念に基づき、顧客志向、サービス志向を向上させるために有効な方法になります。DevOpsで開発された代表的なツールとしては、Slack、Git、Chef、Pupppet、Ansible、Jenkinsなどがあります。

 

CI/CDツールの認証情報を管理保護できる

Password Manager Pro

機能や特長がわかる 概要資料 はこちら

CI/CDツールの認証情報を管理保護できる「PasswordManager Pro」

DevOps(CI/CDツール)における課題

先に述べたように、「DevOpsは、開発のスピードと運用を行う上で必要な工程を協力してスピーディーに行う方法」とご説明しました。
ここではDevOps,特にCI/CDツールにおける課題についてご説明します。DevOps(デブオプス)を実現する方法の一つとして、CI/CDツールがあります。
CI(Continous Integration、継続的インテグレーション)/CD(Contiious Delivery、継続的デリバリー)があります。
CI/CDとは、ソフトウェア開発におけるテスト、本番環境向けのビルド作成、本番環境へのデプロイを自動化する手法で、ソフトウェアの品質を一定以上に保持する手法です。

DevOpsで開発されたCI/CDツールの例としてJenkinsがあります。
例えばJenkinsの場合、Jenkinsとはソフトウェアの単体テスト・結合テスト、ビルド等の品質に関連する操作を自動化し、一定以上の品質を保ち続けるためのツールです。
CIツールをトリガーとして、構成管理ツールを起動させる構成も多いです。
デイリービルドよりも短い間隔でのビルドが求められるDevOpsもあるため、リリースするソフトウェアの安全性を高めるCIツールの品質管理はとても大切です。
大量のデプロイを行うためには、効率化は必須です。
CI(継続的インテグレーション)ツールでは、コミットをしたソースコードを、自動でビルド/テストを行い、結果を通知してくれます。

しかし、こういった際に検証環境毎にリソースのセキュリティを強化するのはとても大変です。
クラウド環境でのソフトウェア開発が行われていく一方で、アプリケーション同士の認証に必要なパスワードやAPIキーなどの認証情報をハードコードするケースが多く、 以下のような認証情報の管理が課題となっています。

  • ハードコードされたパスワードを容易に変更できない
  • 設定されているパスワードのセキュリティレベルを管理し辛い
  • 設定の変更がアジャイル型開発の際の妨げになる

市場ニーズに素早く対応すると共に、顧客の信頼も獲得していくためには、アジャイル型開発の洗練やDevOpsの実現と共に、セキュリティへの配慮も求められます。

Password Manager ProのCI/CDツール連携機能で作業を効率化!

上記のような課題を軽減するため、Password Manager ProはCI/CDツールと連携することで、アプリケーションやデータベースの認証情報を管理し、必要に応じてPassword Manager Proから認証情報を取得する仕組みを導入することが可能です。これにより、組織内のCI/CDツールにおける認証情報管理のセキュリティの向上が期待できます。具体的にPassword Manager Proで対応可能な機能は以下となります。

  • ハードコードが不要になり、Password Manager Proにパスワードを一元的に管理するため変更管理が容易
  • パスワードの定期的な変更や、プレーンテキストでパスワードを組み込まないため、セキュリティレベルの底上げが可能
  • CI/CDツール内の設定変更が不要なため、アジャイル型開発においても柔軟な対応が可能

現在、Password Manager Proと連携可能なツールは、JenkinsAnisibleです。

CI/CDツール連携の設定画面

CI/CDツール連携の設定画面

将来的には、サーバー設定ツールのChefPuppetなど、他のCI/CDツールとの連携機能も実装を予定してます。

さらに、Password Manager Proについて知りたい方、評価版を使用してみたい方は、以下のURLをご覧ください。

 

CI/CDツールの認証情報を管理保護できる

Password Manager Pro

機能や特長がわかる 概要資料 はこちら

CI/CDツールの認証情報を管理保護できる「PasswordManager Pro」

コラム:DevOpsとアジャイル開発の違い

よくDevOpsとアジャイル開発を混同しがちですが、実は違います。
Agile(アジャイル)とは『すばやい』『俊敏な』という意味で、短期間に開発を行うことで、リスクを最小化しようとする手法の一つです。
従来のような、最初に設計を考えて制作。最後にテストをしてリリース。
のような一連の方法ではなく、「制作」と「確認」を繰り返しながら開発する方法のことをアジャイル開発といいます。
アジャイル開発は考えながら柔軟に制作していく方法のことを指します。

 
 

製品画面で解説!
Passwrod Manager Pro
無料オンラインセミナー開催

9/30(金)11:00~12:00