New Relicの不変のミッションは、エンジニアがデータドリブンなアプローチを採用し、優れたソフトウェアの計画、構築、デプロイ、または運用を行っていけるようにすることです。
このミッションの実現には、アプリケーションのセキュリティツールと実践がプラットフォームにネイティブであり、さらにDevOpsの成果を高めることを支援できるオブザーバビリティプラットフォームが必要であることはわかっていました。
この度、New Relicは、Secure Developer Alliance(セキュア・ディベロッパー・アライアンス)を発足し、監視可能なアプリケーションセキュリティの業界基準を設定しました。
Secure Developer Allianceは、Gigamon、Lacework、FOSSA、Aviatrix、Opusなどの業界リーダーが参加する革新的な連携組織です。このアライアンスは、監視可能なアプリケーションセキュリティを実施するための最良のプラットフォームアプローチと実践的なリサーチ、教育、そしてガイダンスを顧客に提供します。
同時に、監視可能なアプリケーションセキュリティにより、顧客に対する業界最高のツールやリサーチ、教育、そしてガイダンスを通じて実現される価値の提供を確実にすることを目的としています。
New Relicは、監視可能なアプリケーションセキュリティを「構築時間とランタイムのアプリケーションリスクを低減する、フルスタックオブザーバビリティデータとセキュリティテレメトリーの活用」と定義しています。監視可能なアプリケーションセキュリティの重要な側面として、レガシーのアプリケーションセキュリティツールや慣行が、開発者の生産性やソフトウェアリリース速度にネガティブな影響を与えることなくアプリケーションリスクを低減する、という点があります。
開発者からのメッセージは明らかです。無意味なアラートを生成し、修正の必要がない脆弱性の修正を強いて開発者の時間を奪い、実行環境への影響や悪用可能かの重要な情報がなく、さらに自主性を損なわせるようなセキュリティツールはもういらない、ということです。逆に、ビジネス側の経営陣は、競争優位な差別化を促進し、事業の成長を加速させるさらなるイノベーションを要求しています。
Secure Developer Allianceは、DevOpsが自分の開発したコードのセキュリティと顧客体験に対して責任を持つための業界最高のツールと教育を提供し、彼らが生産性と事業目標の両方を確保できるようにすることで、この状況に変化をもたらします。
次のステップ
パートナー向けのSecure Developer Allianceと、開発者、エンジニア、IT Ops向けのSecure Developer Programについての詳細は、以下のリンクをご覧ください。
開発者およびDevOps向けSecure Developer Program
Secure Developer Allianceに参加するには、sda@newrelic.comにメールでご連絡ください。
本ブログに掲載されている見解は著者に所属するものであり、必ずしも New Relic 株式会社の公式見解であるわけではありません。また、本ブログには、外部サイトにアクセスするリンクが含まれる場合があります。それらリンク先の内容について、New Relic がいかなる保証も提供することはありません。
