ShiftLeft
ShiftLeft アプローチとは、開発プロセスにおいてセキュリティをより早く動かすことを指します。アプリケーション開発のプロセスのグラフでは、時間をX軸として、セキュリティがデプロイ前の最終ステップになることがよくあります。開発の初期段階でコードを評価してスキャンするには、Check Point ShiftLeft を使用して、CloudGuardなセキュリティ機能を実現し、CI/CD パイプラインへのクラウドデプロイメントでのリスクを検出および防止できます。ShiftLeft は、さまざまなCI/CD セキュリティ手順のための単一のインタフェースを提供します。
ShiftLeft 機能:
インフラストラクチャをコード (IaC) テンプレート (Terraform、AWS CloudFormation) としてスキャンし、リスクを調べます。
ソフトウェアの既知の脆弱性をチェックします。
コンテナイメージ(Kubernetes コンテナ) をスキャンして、セキュリティの問題を調べます。
Check Point ShiftLeft CLI は、 コマンドラインインタフェース(CLI) で実行するか、 Continuous Integration / Continuous Deployment (CI/CD) 開発プロセス に組み込むことができるツールです。CLI ツールには3 つの変更可能なblades があり、さまざまなモジュールを使用できます。
iac-assessment Infrastructureをコード(IaC)テンプレート(Terraform、CloudFormation)としてスキャンし、安全でない構成の識別に役立てます。
code-scan ソースコードのセキュリティとプロジェクトのリスク分析の可視性
image-scan セキュリティリスクと脆弱性のコンテナイメージのスキャン
要件
CloudGuardアカウント
ShiftLeft を使用するには、CloudGuard アカウントが必要です。所有していない場合は、
ShiftLeft 接続
CloudGuard ポータルと適切に通信するには、次の一覧のドメインに接続する必要があります。
| ブレードまたはエージェント | アドレス | ||
|---|---|---|---|
CloudGuard Image Assurance ShiftLeft | .checkpoint.com .dome9.com
|
ドメインオブジェクトの代わりに、以下の表のリージョン固有のURL を使用できます。これらのエンドポイントをallowlist に追加します。
| ブレードまたはエージェント | アドレス |
|---|---|
Image Assurance | https://shiftleft.portal.checkpoint.com https://cloudinfra-gw.portal.checkpoint.com https://rpm-serv.sg.iaas.checkpoint.com |
米国 (US) | ブレードまたはエージェント | アドレス |
|---|---|
CloudGuard | https://api.dome9.com |
ShiftLeft | https://shiftleft-prod-bucket.sg.iaas.checkpoint.com https://us-gw.sg.iaas.checkpoint.com |
欧州(EU) | ブレードまたはエージェント | アドレス |
|---|---|
CloudGuard | https://api.eu1.dome9.com |
ShiftLeft | https://shiftleft-prod-bucket.sg.iaas.checkpoint.com https://eu-gw.sg.iaas.checkpoint.com |
シンガポール(SG) | ブレードまたはエージェント | アドレス |
|---|---|
CloudGuard | https://api.ap1.dome9.com |
ShiftLeft | https://shiftleft-prod-bucket.sg.iaas.checkpoint.com https://sg-gw.sg.iaas.checkpoint.com |
オーストラリア(AU) | ブレードまたはエージェント | アドレス |
|---|---|
CloudGuard | https://api.ap2.dome9.com |
ShiftLeft | https://shiftleft-prod-bucket.sg.iaas.checkpoint.com https://au-gw.sg.iaas.checkpoint.com |
インド(IN) | ブレードまたはエージェント | アドレス |
|---|---|
CloudGuard | https://api.ap3.dome9.com |
ShiftLeft | https://shiftleft-prod-bucket.sg.iaas.checkpoint.com https://in-gw.sg.iaas.checkpoint.com |
ワークフロー
CLI ツールをダウンロードしてインストールします。
ShiftLeft 環境を作成します。
関連ポリシー(イメージスキャン、ソーススキャン、IaCテンプレートスキャン)を作成します。
CI/CD パイプライン内で、関連ブレードを使用してCLI ツールを手動または自動で実行します。
CloudGuardポータルで評価結果を確認する。
CLI ツールの更新
ShiftLeft CLI ツールを実行するたびに、ツールとすべてのアクティブなブレードの更新が自動的にチェックされます。
