New Relicで安全な環境を維持する方法：オブザーバビリティシールド

今日の変化の激しいデジタル社会において、お客様とのコミュニケーションやビジネスの大部分がオンラインで行われており、優れたデジタル体験の提供が必須となっています。しかし、この変化によってさまざまな問題が表面化しています。すべてのビジネス情報がオンラインに保存され、それらの情報を盗み出したり、事業運営を妨害して利益を得ようとする犯罪者も急増しています。FBIの報告によると、2024年だけでサイバー犯罪に関連する損失が166億ドルを超え、この額は年々増加傾向にあります。こうした背景から、環境を単に「観測可能」にするだけでなく、「安全」に保つことが不可欠となっています。このような状況の中、システムにNew Relicを導入することで、単にパフォーマンスに関する洞察を得られるだけでなく、自社のセキュリティ態勢を完全にコントロール下に置くことが可能です。本ガイドでは、デジタル社会の脅威に備え、安全かつコンプライアンスに準拠した環境を維持するための主要機能とベストプラクティスを解説します。

Security RX：セキュリティをチームスポーツに

New Relic Security RX（Remediation Explorer）は、New Relicのオブザーバビリティプラットフォームに直接組み込まれた統合セキュリティソリューションです。これによりエンジニアは、システム全体の脆弱性に対して、背景の把握、優先順位付け、修正をスムーズに行えるようになります。セキュリティデータとパフォーマンスメトリクスを統合することで、開発チーム、運用チーム、セキュリティチーム（DevSecOps）間の障壁を取り除き、組織横断的な連携を支援します。さらに、必要な情報は既存のAPMやInfrastructureエージェントによって標準機能として収集されるため、追加の導入作業は一切必要ありません。

プロアクティブなセキュリティ対策を実現するためのSecurity RX活用ガイド

Security RXは、複数のソースから脆弱性データを収集し、実行中のアプリケーション、インフラストラクチャ、クラウド環境の実態に基づいて可視化します。

1. 統合されたデータ収集（設定不要 & オープンエコシステム）

Security RXは、導入済みのNew Relic APMおよびInfrastructureエージェントを活用するため、追加設定なしですぐにデータの収集を開始できます。

• ネイティブ検出：APMエージェントは、継続的なランタイムソフトウェア 構成分析（SCA）を実行し、オープンソースライブラリなどに潜む 共通脆弱性識別子（CVE） を即座に検出します。Infrastructureエージェントは、ホストおよびクラウドポスチャ（CISベンチマークなど）の脆弱性や設定ミスをチェックします。
• 外部連携：オープンなエコシステムにより、既存のセキュリティツールからのシグナルを一元管理します。
  • アプリケーションセキュリティツール：Snyk、GitHub Dependabot
  • クラウドセキュリティツール：AWS Security Hub、Lacework
  • カスタムソース：Security Data APIを使用して、未対応のツールからのデータを取得

2. 優先順位付けとコンテキスト化

Security RXの真価は、単に重大度スコアを評価するだけでなく、実際の影響に基づいてリスクを優先順位付けできる点です。

• リスクベースの優先順位付け：脆弱性データを、New Relic Entity Graph（サービスとインフラの相関図）や実際の運用データと紐付けます。これにより、「この脆弱なライブラリは実際に本番環境で呼び出されているのか？」といった疑問が明白になります。リスクの優先順位付けは、以下の要素に基づいて行われます。
  • 攻撃の発生状況：その脆弱性を狙った攻撃やランサムウェアが実際に世の中で確認されているか。
  • ビジネスの重要度：影響を受けるアプリケーションやサービスが、ビジネスにおいてどれほど重要か。
• 脆弱性ダッシュボード：New RelicのSecurity RX Overviewページでは、すべての脆弱性を一つの画面で確認できます。優先度、重要度、タイプ、影響を受ける対象ごとにフィルタリングして、効率的に調査を進められます。

3. 修復ワークフローの高速化

Security RXは、特定された問題を素早く修正し、開発ライフサイクルにセキュリティを組み込むために必要なツールを提供します。

• トリアージとアサイン：脆弱性を特定の組織、チーム、あるいはサービスに簡単に紐付けることができます。New Relicプラットフォーム上から直接エンジニアに問題(Issue)をアサインできるため、担当者ごとに最適化された作業リストを作成し、効率的に対応を進められます。

• アラート：SlackやWebhookの通知設定を行うことで、コードベースに新たな重大な脆弱性が混入した際、即座にチームに通知を飛ばすことができます。

Security RXの主なメリット

プロアクティブなデータ保護とプライバシー管理

環境のセキュリティを確保する上で最も重要なステップは、New Relicエージェントが送信するデータそのものを制御することです。

セキュアなログ・データ収集

• ログの難読化：New Relic Log Managementでは、正規表現（regex）を使用して難読化ルールを自動的に作成したり、手動で作成したりできます。個人情報（PII）などの機密データをマスクまたはハッシュ化することで、プライバシーを守りつつ、実用性を維持できます

• デフォルトのフィルタリング：エージェントは、デフォルトでHTTPリクエストパラメーターの収集を無効にし、SQL文から機密情報（ユーザー名やクレジットカード情報など）を難読化します。これにより、データが環境から出る前に保護レイヤーが追加されます。

強力なアクセス制御対策の実装

データのアクセス権限とエージェントの導入方法を制御することは、安全な環境を構築するための基本です。

• ユーザーアクセス管理：New RelicはSAMLシングルサインオン（SSO）に対応しており、認証を一元化するとともに、ユーザーごとの詳細なアクセス権限の管理を実現します。これにより、ユーザーに権限を割り当てるためのルールやグループの設定が非常に容易になります。環境を可能な限り安全に保つには、最小権限の原則を徹底するようにしてください。
• エージェント管理：TerraformなどのInfrastructure-as-Code（IaC）ツールを使用して、エージェントの導入と設定を行います。これにより、手作業によるミスを防ぎ、HSMなどの設定の整合性を確保し、変更履歴の追跡も可能になります。さらに、New Relicは使いやすいTerraformとの連携機能を提供し、複数のアプリケーションへの導入（計装）も容易です。
• データ暗号化：あらゆる段階でデータが保護されているので、安心してお使いいただけます。転送中のデータはすべてTLS暗号化で保護され、New Relicのデータベースに保存されるすべてのデータは、保存時にAES-256暗号化で保護されます。

🚀 今すぐアクションを：DevSecOpsへの次のステップ

脅威の状況は複雑で、セキュリティツールとオブザーバビリティツールを別々に使い続けると、摩擦や遅延、リスクが生じます。New Relic Security RXは、こうした障壁を取り払い、セキュリティをエンジニアリングワークフローに統合するように設計されています。

今すぐSecurity RXを使い始めましょう。

1. ツールの使い分けは不要：脆弱性管理とパフォーマンス監視を統合しましょう。New Relicはオールインワンプラットフォームです。健全性とセキュリティの両方において、信頼できる唯一のソースとして活用できます。
2. スピードと安全性を加速：Security RXを使用することで、侵害の発生後ではなく、開発段階でリスクを特定して修正できます。安全なコードをより速くリリースできます。

今すぐNew Relicにログインし、Security RXセクションに移動して、最初のアプリケーションの脆弱性を確認しましょう。セキュリティを組織のDNAに組み込んでいきましょう！