Name: Datadog IaC Security
Brand: Datadog

機能概要

Datadog IaC Security はクラウド構成ファイルをスキャンして、誤構成、ポリシー違反、およびセキュリティの低いデフォルト値がいつどこで導入されたかを正確に検出するため、セキュリティを工程の上流で確保するうえで役立ちます。Datadog IaC Security はソースコードリポジトリに直接統合されるため、リポジトリ内でクラウド構成ファイルを継続的にスキャンできます。さらに、リスクの内容、その影響、そして自動的な解決方法を提示します。重大度に基づいて誤構成を特定・フィルタリング・優先順位付けし、明確で実行可能なガイダンスにより効果的に修復できます。Datadog はインフラストラクチャとセキュリティのコンテキストを統合して提供し、開発者、セキュリティエンジニア、サイト信頼性エンジニア (SRE) が迅速かつ確実に問題を解決できるようにします。

クラウド構成のリスクをデプロイの前に特定

リアルタイムの検出結果により、公開状態のストレージバケット、IAM ロールの過剰な権限付与、暗号化されていないリソースなどの一般的な設定ミスが本番環境に入り込むのを防ぎます。セキュリティポリシーに違反している PR のマージを自動的にブロックできます。

リリースのスピードを保ちながら実現する、セキュアなインフラストラクチャ構築の支援

Datadog IaC Security は既存のワークフローにシームレスに統合され、最小限の設定で利用でき、新たなツールの学習は不要です。

GitHub のプルリクエストや GitLab のマージリクエストに、自動でコメントを投稿
インラインの修復アドバイスとコードスニペット
既知または低優先度の検出結果を除外
Jira と双方向に連携

IaC のセキュリティ体制を継続的に追跡

Datadog IaC Security にはカスタマイズ可能な組み込みダッシュボードが用意されており、組織の IaC セキュリティ体制を継続的にモニタリングできます。検出結果を分類し、リポジトリ別、チーム別、環境別にフィルタリングすることで、繰り返し発生する問題を特定し、セキュリティ目標に沿った開発スピードを実現できます。