概要
MaRS Discovery Districtは、カナダのイノベーションおよびアドバイザリー・アクセラレーターで、スタートアップからスケールアップまで、あらゆる成長段階にある1,400社以上のカナダの科学・テクノロジー企業にサービスを提供しています。Shane RodnessはMaRS Discovery Districtのシステム管理者(sysadmin)であり、自動化を刺激的な方法で活用し、組織にとってより安全な環境を構築することに情熱を注いでいます。LinuxとMac、オンプレミスおよびクラウド技術の経験を持つRodnessは、より安全な環境を実現するためのツールとしてオープンソースを取り入れることに特に力を入れています。
プレゼンテーションを見る
オープンソースが組織のより安全な環境構築にどう役立つか
この年次カンファレンスの詳細については、opensourcesecuritysummit.comをご覧ください。
システム管理者の課題とオープンソースの可能性
Rodnessによると、現在、多くのシステム管理者が新たな課題に直面しています。そこには、パンデミックによって従業員の働く環境が継続的に変化していること(新たな攻撃経路を開くことになる)や、デジタルトランスフォーメーションに使用されるツールやサービスが諸刃の剣であることが明らかになったこと(SolarWindsの侵害を参照)などがあります。しかし、組織がパンデミックに適応し、ITセキュリティコミュニティのメンバーがSolarWindsのハッキングにつながった脆弱性を評価するために結集する中で、オープンソースで生み出されたパッチが特に効果的であることが分かりました。
「オープンソースは、あらゆる場所のシステム管理者やITプロフェッショナルにとって、常に贈り物のような存在でした」とRodnessは言います。「現在、事実上あらゆる環境ですでに使用されているオープンソースのツール、サービス、システムは数え切れないほどあります。」
Rodness氏によると、オープンソースには4つの中核的なメリットがあります。
オープンソースセキュリティの進化
現代のテクノロジー主導社会に内在するセキュリティ課題と、オープンソースを活用できる能力が相まって、より多くの企業がこうしたツールや開発手法に投資する環境が生まれました。その結果、オープンソースがセキュリティと同義となる新たな標準が築かれています。
Rodness氏によれば、Bitwardenはオープンソースの原則を効果的に活用した製品の好例です。Rodness氏は、Bitwardenは組織が備えるべき非常に強力なツールだと考えています。この製品は企業全体のセキュリティ態勢を強化し、優れたコマンドラインインターフェイスを備えており、多様な自動化に利用できます。
同氏が高く評価しているその他のオープンソースツールには、WazuhとELK、強力なエンドポイント監視を提供するOSQuery、構成ベンチマークを支援するOpenSCAP、そしてendmark、wireshark、snortといった従来からの業界定番ツールがあります。Rodness氏によれば、これらのツールは、より多くの組織がオープンソースの理念を取り入れるにつれて、引き続き発展し成長しています。
将来を見据える中で、Rodness氏は職場環境が今後も変化し続けると考えています。また、パスワードレス環境への移行にも関心を寄せており、セキュリティ脅威が今後も絶えないことも認識しています。だからこそ同氏は、オープンソースを活用することの実証済みのメリットを引き続き強調しています。
"As more companies and projects commit to an open source future, we’ll be able to apply those same proven benefits to the security of our organizations. Because of that intersection between open source and security, we’ll collectively build towards a more secure future, one environment at a time.”
Bitwardenを始める
Bitwardenを始める準備はできていますか?無料のBitwardenアカウントに登録するか、ビジネスプランの7日間無料トライアルにお申し込みいただき、ビジネスとチームのオンラインでの安全を守りましょう。