ShiftLeft

ShiftLeft アプローチとは、開発プロセスにおいてセキュリティをより早く動かすことを指します。アプリケーション開発のプロセスのグラフでは、時間をX軸として、セキュリティがデプロイ前の最終ステップになることがよくあります。開発の初期段階でコードを評価してスキャンするには、Check Point ShiftLeft を使用して、CloudGuardなセキュリティ機能を実現し、CI/CD パイプラインへのクラウドデプロイメントでのリスクを検出および防止できます。ShiftLeft は、さまざまなCI/CD セキュリティ手順のための単一のインタフェースを提供します。

ShiftLeft 機能:

  • インフラストラクチャをコード (IaC) テンプレート (Terraform、AWS CloudFormation) としてスキャンし、リスクを調べます。

  • ソフトウェアの既知の脆弱性をチェックします。

  • コンテナイメージ(Kubernetes コンテナ) をスキャンして、セキュリティの問題を調べます。

Check Point ShiftLeft CLI は、 コマンドラインインタフェース(CLI) で実行するか、 Continuous Integration / Continuous Deployment (CI/CD) 開発プロセス に組み込むことができるツールです。CLI ツールには3 つの変更可能なblades があり、さまざまなモジュールを使用できます。

  • iac-assessment Infrastructureをコード(IaC)テンプレート(Terraform、CloudFormation)としてスキャンし、安全でない構成の識別に役立てます。

  • code-scan ソースコードのセキュリティとプロジェクトのリスク分析の可視性

  • image-scan セキュリティリスクと脆弱性のコンテナイメージのスキャン

要件

CloudGuardアカウント

ShiftLeft を使用するには、CloudGuard アカウントが必要です。所有していない場合は、 CloudGuard portal に移動してアカウントを作成します。

ShiftLeft 接続

CloudGuard ポータルと適切に通信するには、次の一覧のドメインに接続する必要があります。

ブレードまたはエージェントアドレス

CloudGuard

Image Assurance

ShiftLeft

.checkpoint.com

.dome9.com

- ドメイン.checkpoint.com および.dome9.com は、Check Pointのネットワークドメインオブジェクト を表します。

ドメインオブジェクトの代わりに、以下の表のリージョン固有のURL を使用できます。これらのエンドポイントをallowlist に追加します。

ブレードまたはエージェントアドレス

Image Assurance

https://shiftleft.portal.checkpoint.com

https://cloudinfra-gw.portal.checkpoint.com

https://rpm-serv.sg.iaas.checkpoint.com

ワークフロー

  1. CLI ツールをダウンロードしてインストールします。

  2. ShiftLeft 環境を作成します。

  3. 関連ポリシー(イメージスキャン、ソーススキャン、IaCテンプレートスキャン)を作成します。

  4. CI/CD パイプライン内で、関連ブレードを使用してCLI ツールを手動または自動で実行します。

  5. CloudGuardポータルで評価結果を確認する。

CLI ツールの更新

ShiftLeft CLI ツールを実行するたびに、ツールとすべてのアクティブなブレードの更新が自動的にチェックされます。