ソフトウェアを作るのは難しい仕事であり、さまざまなツールやライブラリー、その他のコンポーネントを必要とする。これらは「ソフトウェアサプライチェーン」と呼ばれている。サプライチェーンのどこかに弱い部分があれば、サイバーインシデントに繋がり、重大な結果を招いてしまう可能性がある。例えば2020年には、SolarWindsのセキュリティ侵害によって、米国の政府機関を含むさまざまな組織が被害を受けた。
https://japan.zdnet.com/article/35194590/
Google Cloudは米国時間10月11日、顧客がソフトウェア開発プロセスの安全を確保するために使える一連のツールに関する情報を公開した。自社カンファレンス「Google Cloud Next」で発表した「Software Delivery Shield(ソフトウェア デリバリー シールド)」だ。
Software Delivery Shieldは、開発者、DevOpsチーム、セキュリティチーム向けに設計された、フルマネージドソフトウェアツールキットだ。このソリューションには、ソフトウェア開発の5つの異なる領域(アプリケーション開発、ソフトウェアの「供給」、継続的インテグレーション(CI)および継続的デリバリー(CD)、本番環境、ポリシー)をカバーするサービスが含まれている。企業はパッケージ全体を使う必要はなく、必要なツールだけを選ぶこともできる。
Googleは、このパッケージの一部として、フルマネージド開発環境である「Cloud Workstations」と呼ばれる新たなサービスのプレビューも開始した。Cloud Workstationsは、ブラウザーからアクセスできるカスタマイズ可能な開発環境で、IT部門やセキュリティ管理者がGoogle Cloud上に環境をプロビジョニングし、規模の拡大や管理をすることができる。この環境には、同社が提供している「VPC Service Controls」や、ソースコードのストレージをローカルに持たない、プライベートなネットワークの入出力、強制イメージアップデート、IAMのアクセスポリシーなどのさまざまなセキュリティ対策が組み込まれている。
