ニュース

セキュリティを後回しにできない――、Datadog JapanがDevSecOpsを実現する3つの新製品を紹介

 Datadog Japan合同会社は1日、10月中旬に米国ニューヨークで開催された、Datadogの年次カンファレンス「Dash 2022」で発表された新製品について、報道関係者向けに説明を行った。

 Datadog Japan カントリーマネージャー 国本明善氏は「グローバルはもちろん、日本企業からもアプリケーション開発の早い段階でセキュリティを取り込みたい、セキュリティを後回しにできないという声が強くなってきている。Dash 2022で発表されたアップデートにより、日本の企業にもDatadogが統合的にDevSecOpsを実現できるオブザーバビリティプラットフォームだと実感してもらえると期待している」と語っており、オブザーバビリティプラットフォームとしての進化に自信を見せる。

Datadog Japan カントリーマネージャー 国本明善氏

 Dash 2022は、Datadogが3年ぶりの物理イベントとして、10月18日および19日の2日間に渡ってニューヨークで開催し、グローバルから約3000人の顧客やパートナーが参加した。カンファレンスのテーマには「Scale up, speed up」が掲げられ、新しく発表された製品や機能も加速するデジタルビジネスのスケールとスピードを意識したものとなっている。

Datadogにとって3年ぶりのオフライン開催となった年次カンファレンス「Dash」には、グローバルから3000名の顧客やパートナーが参加し、オブザーバビリティに関連した新製品や顧客事例が数多く発表された

 説明会では、Dash 2022でアップデートされたカテゴリの中から、特に日本企業の関心が強いと思われる3つの新製品について紹介が行われた。以下、Datadog Japan リージョナル SEマネージャー 守屋賢一氏の説明をもとに、それらの概要を紹介する。

Cloud Cost Management:クラウドコストの最適化をエンジニアリングチームとともに

 エンジニアリングチームに対してクラウドコストを可視化し、エンジニアが財務や運用のチームと同じ視点でクラウドコストを把握できるようにする製品。オブザーバビリティプラットフォームにクラウドデータを統合するので、エンジニアは日常的に使用しているオブザーバビリティプラットフォームから、クラウドコストの変化をコンテキストとして確認できる。

 「あるコードを(クラウドに)デプロイする、あるいはインスタンスを1つ増やす、といった作業が、組織全体のクラウドコストにどのくらい変化をもたらすかをすぐに把握できるので、エンジニアリングチームのコスト効率に関する意識の向上が期待できる」(守屋氏)。

Datadog Japan リージョナル SEマネージャー 守屋賢一氏

 Cloud Cost Managementでは、製品ごと、アカウントごと、チームごとなど特定のディメンジョンに対し、ユーザー定義のリソースタグを使ってクラウドコストを割り当てることで、コストの詳細な内訳をすぐに表示/把握することが可能だ。例えば「複数のチームで共有するAmazon EKSのクラスタを、どのチーム/メンバーがどれくらい利用しているか」といった詳細をドリルダウンしてすぐに可視化できる。また、タグによる単純なフィルタリングだけでなく、時間の経過にともなうクラウドコストの増減も把握しやすい仕様になっている。

 「財務や運用チームとエンジニアリングチームが、同一の視点でクラウドコストに関する情報を共有することは、これまでとても難しかった」と守屋氏。Cloud Cost Managementで、エンジニアリングチームに対してクラウドコストが可視化されることで、クラウドコストに対する意識が組織全体で醸成され、コスト要因とコスト最適化の機会が特定しやすくなる。またエンジニアリングチームにとっても、やりたい施策に関するコスト効率を経営層や別チームに説明しやすくなる。

 なお、現時点ではCloud Cost ManagementはAmazon Web Services(AWS)のみのサポートだが、近い将来にはMicrosoft Azure、Google Cloudへの対応も予定しているという。

Cloud Cost Managementでは、「rds」「s3」「vpc」などユーザーがリソースタグを定義し、リソースごとのコスト変化をトラッキングできる。時間経過も追えるので、コストが変化した時点とその理由も特定可能

Continuous Testing:ノーコードでテストを作成し、継続的なテスト環境を実現

 さまざまなユーザーシナリオをカバーするテストを、コードを書くことなくWeb UIだけで簡単に作成できるエンドツーエンドのテストプラットフォーム。できあがったテストは、GitHub ActionsやCircle CIといった既存のCI/CDパイプラインとシームレスに統合させることが可能。また、複数の自動テストを同時実行する並列テスト機能や、アプリケーション内のUI変更(カートのボタン位置の変更など)を自動的に追跡し、その変更を反映したテストを自動で更新するセルフヒーリング機能も備える。エンジニアにとって負荷が高いテスト作成とそのメンテナンスを簡素化しながらも、テストの信頼性と回復力を担保する。

 「Continuous Testingは、Datadogが持っているオブザーバビリティのメリットをフルに生かせる製品」と守屋氏はいう。例えば、Webアプリケーションに新規の機能を実装する際には、複数のブラウザに対してテストを行うが、一部のブラウザで期待通りの動きが得られなかった場合でも、ワンクリックでDatadog APMのトレースにアクセスし、障害の根本原因を容易に突き止めることができる。また本番環境の監視用に作成したSyntheticテストを再利用し、本番稼働時に起こりうる障害を事前に特定することも可能だ。

Continuous Testingで複数のブラウザに対して同時にテストを行い、一部のブラウザ(ここではFirefox)でエラーが出たので、その原因を調べるためにオブザーバビリティデータにワンクリックでアクセスしているところ

Cloud Security Management:クラウドリソースの脆弱性にDevSecOpsで対応

 以前から提供する「Cloud Security Posture Management」と「Cloud Workload Security」のアセスメント結果と、それに関連するオブザーバビリティデータをエージェントレスで統合して提供するポータル。複雑化するクラウドインフラにおけるリソース設定ミスを特定し、迅速に修正することを可能にする。セキュリティリスクを特定するセキュリティチームと、コードの修正を行うDevOpsがリアルタイムに共同で作業できるシングルプラットフォームとして機能する。

 「クラウドネイティブなインフラは複雑化しやすく、誤ったリソース設定や古くなったリソースがそのまま放置されているケースも少なくない」(守屋氏)ことから、クラウドリソースをターゲットとした攻撃は急速に増える傾向にある。Cloud Security Managementは、現状では特定しにくいクラウドリソースの設定ミスを、オブザーバビリティデータと関連付けることで可視化し、セキュリティチームとDevOpsチームによるプロアクティブなリスク対応を実現し、チーム間のサイロ化を回避しやすくする。

Cloud Security Managementは、複雑化するクラウドリソースの設定ミスを可視化/特定しやすいのが特徴。さらにリソースカタログ機能(ベータ版)を利用することで、クラウドリソースのリスクをより包括的に可視化できる

*****

 「ビジネスのデジタル化が加速したことにより、企業は新規コードのリリースサイクルを速めるプレッシャーにさらされている。だがそれにより、不適切なコードが含まれる可能性が高くなり、アプリケーションの脆弱性が高まりつつある。その脆弱性を突いたコードレベル、インフラレベルの攻撃が急増しており、企業にはDevSecOpsの実現が急務」と国本氏はビジネスのデジタル化による攻撃増加の背景を指摘する。

 今回のDash 2022では、こうした時代のニーズ――より適切なコストで、より迅速に、よりセキュアなサービスをリリースしたいという企業のニーズに、オブザーバビリティプラットフォームとして応えた発表やセッションが目立つ。

 特に、DevSecOpsを構成するチーム間のコラボレーションを促進し、組織のサイロ化を回避することを狙ったアップデートが多かったようだ。クラウドリソースの複雑化が進み、それを狙った攻撃が今後も増えていくことが予想される以上、そのリスクに対応していくには組織内の断絶を可能な限り防ぐ必要がある。デジタル化とセキュリティの両立をコラボレーションから支援していく――。オブザーバビリティプラットフォームの方向性として興味深いアプローチだといえる。

アプリケーションのライフサイクルにセキュリティを組み込み、シングルプラットフォームでデジタルビジネスの加速とセキュリティリスクの軽減の両方をめざす