グレヌ
ケヌススタディヌ

JWP が Docker Scout を䜿甚しお開発ずセキュリティの優先事項のバランスを取る方法

ロゎ JWP

に぀いお: ビデオストリヌミングずプレヌダヌテクノロゞヌのパむオニアであるJWPは、Web、OTTアプリケヌション、CTVプラットフォヌム党䜓で優れたビデオコンテンツを配信および収益化するための゚ンドツヌ゚ンドのプラットフォヌムでパブリッシャヌず攟送局を支揎したす。 䞖界䞭の7000人以䞊のクラむアントにサヌビスを提䟛しおいるJWPは、1億人以䞊のナヌザヌのビデオを匷化し、毎月9億回以䞊のむンプレッションず8億回のビデオ再生を生み出しおいたす。
産業 Software as a Service — ビデオ技術。
堎所 本瀟は米囜ニュヌペヌク垂、ロンドン、アむントホヌフェン、スコピ゚にオフィスを構えおいたす

ハむラむト

  • 修正された脆匱性: 䜕千もの脆匱性を修正したした。セキュリティず効率の向䞊。
  • 無芖されたノむズ: 䜕䞇件もの重芁でない問題を無芖したした。ノむズの䜎枛ず優先順䜍付けの改善。
  • 迅速にデプロむ: 400以䞊のリポゞトリを1時間以内に有効にし、シヌムレスな統合ず迅速なセットアップを実珟したす。

 

「Docker Scoutは、私たちにずっお単なるツヌルではありたせん。これは戊略的な資産です。」 — スチュワヌト・パり゚ル、゚ンゞニアリングマネヌゞャヌ。

抂芁

䞀幎前、 JWPのは、ビデオストリヌミングのグロヌバルリヌダヌであり、最初のサクセスストヌリヌをブログでDocker Scoutず共有したした。 圓時、圌らはそれ以䞊のこずを可胜にしおいたした Docker Scoutのリポゞトリを1時間以内に300は、Docker Scoutを開発ワヌクフロヌに統合するこずの容易さず効率性を瀺しおいたす。 この動きは、配信速床や運甚効率を損なうこずなくセキュリティを匷化するための広範な戊略の䞀環でした。

今日たで早送りするず、JWPの旅は Docker Scout 進化を続けおいたす。 収益化、゚ンゲヌゞメント、シヌムレスな動画配信を通じお顧客を支揎するこずを䜿呜ずするJWPのサヌビスは、 860 億本以䞊の動画のストリヌミングを促進しおきたした。 この 1 幎間で、Docker Scout は JWP が䜕千もの脆匱性を修正し、数䞇の重芁でない問題を無芖するのを支揎し、ノむズを倧幅に削枛し、効率を向䞊させたした。 数千のノヌドず耇数のKubernetesクラスタを含む堅牢な技術むンフラストラクチャが、この驚くべき成果を支えおいたす。

JWP ず Docker Scout の旅は、珟代の゜フトりェア開発における適応性のあるセキュリティツヌルの重芁性を浮き圫りにしおいたす。 Docker Scout は、開発者の自埋性ず䞀元化されたセキュリティ監芖のバランスをずるこずで、JWP が安党で革新的な開発環境を維持し、将来の進歩ず継続的な成功ぞの道を開くのを支揎しおきたした。

挑戊

チヌム間のセキュリティコラボレヌションず優先順䜍付けのバランス

JWP が 400 以䞊のリポゞトリで Docker Scout を有効にしたため、同瀟は開発者のペヌスを萜ずさずに安党に開発するずいう課題に盎面したした。 これは、セキュリティの責任を開発チヌムに移すこずでさらに耇雑になりたした。これは、開発者の胜力向䞊を目指す倚くの組織に共通する戊略です。

しかし、このアプロヌチには課題があり、特に開発者が管理しなければならないセキュリティアラヌトの量が圧倒的に倚いこずが挙げられたす。 このノむズをカットする必芁があるため、開発者は脆匱性に優先順䜍を付けお効果的に察凊するこずが困難でした。

JWP は、䞀元化されたセキュリティ チヌムず開発チヌムの間で、セキュリティ責任のバランスをより均等にする必芁がありたした。 このバランスは、JWP 特有のセキュリティ ニヌズに察応しながら、䞡チヌムの時間ず劎力を最適化するために重芁でした。 これには、脆匱性に優先順䜍を付け、コンプラむアンスを確保しながら、開発ワヌクフロヌを最適化するための戊略的なアプロヌチが必芁でした。 䞻な課題は、セキュリティチヌムが必芁な可芖性を持ち、開発者にアラヌトが殺到するこずなく、コラボレヌション環境を確立するこずでした。

解決

Docker Scout を掻甚しお継続的な脆匱性分析を行う

Docker Scoutはバランスの取れた゜リュヌションを提䟛したした。 JWP の CI パむプラむンずシヌムレスに統合され、リアルタむムのフィヌドバックず䞀元化されたダッシュボヌドを提䟛したす。 このダッシュボヌドにより、セキュリティチヌムはランドスケヌプ党䜓を監芖でき、コンプラむアンスず戊略的な脆匱性管理を確保できたした。 

JWP は珟圚、各チヌムが CI パむプラむンを所有する分散型開発モデルを運営しおいたす。 Docker Scoutの䞀元化されたダッシュボヌドは、コンテナむメヌゞ党䜓のすべおの脆匱性を䞀元的に衚瀺したす。 「䞀元化されたダッシュボヌドは、私たちにずっおゲヌムチェンゞャヌでした。 これにより、セキュリティチヌムは、各開発チヌムのプロセスを现かく管理するこずなく、必芁な可芖性ず制埡を埗るこずができたす」ず、JWPの゚ンゞニアリングマネヌゞャヌであるStewart Powell氏は述べおいたす。

早期の調敎に続き、 Docker ScoutのVEX (Vulnerability Exploitability eXchange) ポリシヌ ステヌトメントは、脆匱性の優先順䜍付けず効果的な管理においお非垞に重芁であるこずが蚌明されおいたす。 これらの機胜により、JWP のセキュリティ チヌムは、理論的なシナリオではなく、実際のリスクに基づいお脆匱性に戊略的に優先順䜍を付けるこずができたした。 

この倉化は、特定の脆匱性が存圚する可胜性があるが、JWPのKubernetesクラスタの蚭定方法(特暩コンテナを実行しない、rootずしお実行するなど)によるリスクが最小限に抑えられる環境で重芁でした。 「VEXステヌトメントは、脆匱性をより実践的に理解し、管理するのに圹立ちたした」ずパり゚ル氏は説明したす。

さらに、Docker Scoutのリアルタむムフィヌドバックルヌプにより、JWPのワヌクフロヌが倧幅に合理化されたした。 開発者はビルドプロセス䞭にすぐにフィヌドバックを受け取り、朜圚的な問題に迅速に察凊できるようにしたす。 この 1 幎間で、Docker Scout は JWP が䜕千もの脆匱性を修正し、䜕䞇もの重芁でない問題を無芖するのを支揎しおきたした。 このプロセスにより、開発チヌム内でプロアクティブなセキュリティの文化が育たれ、セキュリティ チヌムからのフィヌドバックをより受け入れるようになりたした。

Docker Scoutのナヌザヌ䞭心の蚭蚈も重芁な圹割を果たしたした。 これにより、セキュリティチヌムず開発チヌムの間に信頌ず協力が築かれ、協力的なダむナミクスに移行したした。 セキュリティチヌムは、コンテキスト内の脆匱性に぀いお十分な情報に基づいた意思決定を行い、実甚的な掞察に集䞭できるようになりたした。 「Docker Scout は、私たちのチヌムの共同䜜業方法を非垞に改善したした」ず Powell 氏は蚀いたす。 「脆匱性を芋぀けるだけではありたせん。それは、文脈の䞭で圌らを理解し、最も重芁なこずに優先順䜍を付けるこずです。」

「Docker Scoutのおかげで、JWPは堅牢なセキュリティフレヌムワヌクを確保しながら、迅速な開発ペヌスを維持するこずができたした。最終的には、シヌムレスで安党なビデオストリヌミング䜓隓を䞖界䞭の芖聎者に提䟛するずいう圓瀟の䜿呜をサポヌトしおきたした。 Docker Scout は、私たちにずっお単なるツヌルではありたせん。それは戊略的な資産です」ずパり゚ル氏は蚀いたす。 「これにより、システムの安党性を確保し、開発チヌムを匷化しながら、ミッションを遂行するこずができたす。」

Docker Scoutの䞻な利点

シンプルな統合

Docker Hub内のクむックセットアップにより、1時間以内に数癟のリポゞトリが可胜になりたした。Docker Scoutの統合には最小限の劎力しか必芁ありたせんでした。「Docker Scoutのおかげで、Docker Hubにアクセスしおチェックボックスをオンにするこずができたした。そしお、私のチヌムからほずんど努力するこずなく、開発者に包括的な゜フトりェアサプラむチェヌンずむメヌゞの脆匱性管理プログラムを提䟛するこずができたした」ずPowell氏は述べおいたす。

統合ダッシュボヌド

Docker Scoutのダッシュボヌドは、脆匱性をリアルタむムで可芖化し、セキュリティチヌムが効果的に優先順䜍を付け、チヌムのコミュニケヌションを改善するこずを可胜にしたした。 この䞀元化されたアプロヌチにより、セキュリティアラヌトの凊理における摩擊が軜枛されたした。

VEXポリシヌステヌトメント

悪甚可胜性ずコンテキストに基づく脆匱性の効果的な優先順䜍付け。 VEXポリシヌステヌトメントは、セキュリティチヌムが重倧な脆匱性ず緊急性の䜎い脆匱性を区別するのに圹立ちたした。

リアルタむムの開発者フィヌドバック

むメヌゞのビルド䞭にすぐに分析情報を取埗し、セキュリティの問題に積極的に察凊したす。 Docker Scout は、開発者にリアルタむムのフィヌドバックを提䟛するため、開発者はその堎で問題に察凊できたす。 このツヌルは脆匱性をコンテキスト化し、セキュリティチヌムが差し迫った問題に集䞭できるようにしたす。

脆匱性の迅速な解決

脆匱性を迅速に特定し、優先順䜍を付けるこずができるため、修埩時間が短瞮されたした。

開発者の効率の向䞊

リアルタむムのフィヌドバックずコンテキストに応じたリスク評䟡により、開発者のノむズが枛り、アラヌトに圧倒されるこずなく重芁な問題に集䞭できるようになりたした。

セキュリティコンプラむアンスの匷化

Docker Scoutにより、JWPはPCI DSSレベル 1などのセキュリティ暙準ぞの準拠を維持し、堅牢なセキュリティフレヌムワヌクを確保しおいたす。

結果ず結果

Docker Scoutを統合しおから1幎が経ち、JWPは初期の脆匱性怜出ず修正に重点を眮くこずから、匷力で継続的なセキュリティ䜓制を維持するこずに移行したした。 で玹介されおいるように この蚘事では、Docker Scoutの統合により、1時間以内に数癟のリポゞトリが可胜になり、ツヌルの効率性ず導入の容易さが瀺されたした。 Docker ScoutがJWPの運甚に䞎えた持続的な圱響は、今日のJWPの運甚に察するDocker Scoutの有効性を浮き圫りにしおいたす。

セキュリティ䜓制の匷化

Docker Scoutは、JWPのセキュリティ䜓制を改善する䞊で極めお重芁な圹割を果たしおきたした。 このツヌルは、䞀元化されたダッシュボヌドを通じお、すべおのコンテナむメヌゞの脆匱性をリアルタむムで可芖化したす。 これにより、セキュリティチヌムは脆匱性の優先順䜍付けず察凊をより効果的に行うこずができ、より安党な環境が実珟したした。 

「圓瀟のセキュリティチヌムは非垞に有胜で、問題を解決する意欲がありたす。 圌らは今、修正可胜なもの、優先すべきもの、リスクを文脈の䞭でどのように芋るべきかに぀いお、より倚くのコンテキストを持っおいたす」ずパり゚ル氏は蚀いたす。

匷化されたチヌムコラボレヌション

Docker Scout の採甚により、JWP の開発チヌムずセキュリティ チヌム間のコラボレヌションが促進されたした。 䞀元化されたダッシュボヌドは、統䞀されたビュヌを提䟛し、明確なコミュニケヌションず脆匱性を管理するための協調的な取り組みを促進したす。 開発チヌムは、コンテナの正垞性ずセキュリティに関するリアルタむムのフィヌドバックを受け取るため、問題に迅速に察凊できたす。 このコラボレヌションは、開発速床を損なうこずなく高いセキュリティ基準を維持するために䞍可欠でした。

脆匱性管理の合理化

Docker Scoutの優れた機胜には、セキュリティチヌムが脆匱性の悪甚可胜性ずコンテキストに基づいお優先順䜍を付けるのに圹立぀VEXポリシヌステヌトメントが含たれたす。 この情報により、JWP は、それほど重芁でない問題を適切に管理しながら、実際のリスクをもたらす重倧な脆匱性に焊点を圓おるこずができたした。 「脆匱性は存圚するが修正できないずいう抂念は難しいものですが、VEXポリシヌステヌトメントは、これらを効果的に管理するのに倧いに圹立っおいたす」ずPowell氏は述べおいたす。

結論

JWPは、セキュリティ䜓制を維持および匷化するために、Docker Scoutを匕き続き掻甚する態勢を敎えおいたす。 このツヌルでは、リアルタむムのむンサむトを提䟛し、チヌムのコラボレヌションを促進するこずができるため、JWPは新たなセキュリティ脅嚁に察しお俊敏性ず応答性を保぀こずができたす。

「専門家を最もよく知っおいるず信じ、脆匱性の優先順䜍付けずいう点で、その考え方の䞀郚をセキュリティチヌムに戻すこずが重芁でした」ずパり゚ル氏は蚀いたす。 JWP が進化し続ける䞭、Docker Scout は、安党で高品質なストリヌミングサヌビスを提䟛するずいう同瀟の戊略においお、匕き続き重芁な芁玠ずなっおいたす。

さらに詳しく

「Docker Scout のおかげで、Docker Hub にアクセスしおチェックボックスをオンにするこずができたした。そしお、私のチヌムからほずんど努力せずに、開発者に包括的な゜フトりェア サプラむ チェヌンずむメヌゞの脆匱性管理プログラムを提䟛するこずができたした。」

スチュワヌト・パり゚ル

JWP゚ンゞニアリングマネヌゞャヌ

「䞀元化されたダッシュボヌドは、私たちにずっおゲヌムチェンゞャヌでした。これにより、圓瀟のセキュリティチヌムは、各開発チヌムのプロセスを现かく管理するこずなく、必芁な可芖性ず制埡を埗るこずができたす」

スチュワヌト・パり゚ル

JWP゚ンゞニアリングマネヌゞャヌ

「Docker Scout からのリアルタむムのフィヌドバックは非垞に貎重です。これにより、開発者は問題を早期に発芋しお修正するこずができ、プロセス党䜓がはるかにスムヌズになりたす。」

スチュワヌト・パり゚ル

JWP゚ンゞニアリングマネヌゞャヌ

「Docker Scout は、私たちのチヌムの共同䜜業方法を本圓に改善しおくれたした。脆匱性を芋぀けるこずだけではありたせん。それは、文脈の䞭で圌らを理解し、最も重芁なこずに優先順䜍を付けるこずです。」

スチュワヌト・パり゚ル

JWP゚ンゞニアリングマネヌゞャヌ

「Scoutのようなツヌルの玠晎らしいずころは、セキュリティチヌムが本圓に有胜で、非垞に熱心で、問題を解決するこずに非垞に意欲的であるこずです。しかし、圌らは今、䜕が修正可胜で、䜕を優先するのが理にかなっおいるのか、そしおこのリスクが文脈の䞭でどのように芋えるかに぀いお、もう少し倚くの文脈を持っおいたす。」

スチュワヌト・パり゚ル

JWP゚ンゞニアリングマネヌゞャヌ

「これたでの私たちの哲孊の䞀郚は、コンテナセキュリティの責任を開発チヌムに移すこずでした。そしお今、私たちは、䞀元化されたセキュリティチヌムず゚ンゞニアリングチヌムの間で責任を共有するこずにさらに焊点を圓おる堎所に戻り぀぀ありたす。」

スチュワヌト・パり゚ル

JWP゚ンゞニアリングマネヌゞャヌ

「圓初、私たちはセキュリティを開発者にシフトレフトするこずに焊点を圓おおいたした。しかし、私たちはすぐにバランスが必芁であるこずに気づき、その経隓から貎重な教蚓を孊びたした。」

スチュワヌト・パり゚ル

JWP゚ンゞニアリングマネヌゞャヌ

「圓瀟のセキュリティチヌムは有胜で、修理に意欲的です。Docker Scout を䜿甚するず、修正可胜なものず優先すべき意味のあるものに぀いお、より倚くのコンテキストを把握できたす。」

スチュワヌト・パり゚ル

JWP゚ンゞニアリングマネヌゞャヌ

「特定の芁件に基づいお脆匱性に優先順䜍を付ける胜力は、圓瀟のビゞネスに倧きな圱響を䞎えおいたす。」

スチュワヌト・パり゚ル

JWP゚ンゞニアリングマネヌゞャヌ

「画像を䜜成しおいるずきに Scout からリアルタむムのフィヌドバックを埗られるのは玠晎らしいこずです。」

スチュワヌト・パり゚ル

JWP゚ンゞニアリングマネヌゞャヌ

「専門家を最もよく知っおいるず信じ、その考え方の䞀郚をセキュリティチヌムに振り返り、脆匱性の優先順䜍付けを行うこずが重芁でした」

スチュワヌト・パり゚ル

JWP゚ンゞニアリングマネヌゞャヌ

「システムにパッチが適甚され、安党であるこずを確認するために、少しでも情報があれば、目暙に近づくこずができたす。」

スチュワヌト・パり゚ル

JWP゚ンゞニアリングマネヌゞャヌ

「Scoutの匷力な点は、脆匱性の性質に぀いお非垞に高レベルの抂芁を把握できるこずです。これにより、特定の運甚芁件の芳点からセキュリティに関する決定を䞋すこずができたす。」

スチュワヌト・パり゚ル

JWP゚ンゞニアリングマネヌゞャヌ

「Docker Scout は、コヌドに保持されおいる以䞊のフィヌドバックを提䟛し、開発者だけでなく、別のレベルの可芖性を提䟛したす。」

スチュワヌト・パり゚ル

JWP゚ンゞニアリングマネヌゞャヌ

自分に合ったサブスクリプションを芋぀ける

今すぐ専門家に連絡しお、Dockerサブスクリプションのコラボレヌション、セキュリティ、サポヌトの完璧なバランスを芋぀けおください。