事例: ソース コード開発

お客様
シリコンバレーにある上場サイバーセキュリティ会社で、50人以上の社内ソフトウェア開発者、いくつかのサードパーティのコンサルティング会社からの100人以上の契約開発者からなる。 Gartner Magic Quadrantのリーダーでもあり、80か国以上に3,000を超える顧客を抱えている。

課題
同社は、ソースコードが盗まれたり失われたりしないことを保証する必要があった。 誤用を防ぐため、またソースコードを扱う開発者に説明責任を負わせるため、コストのかかる仮想 デスクトップ インフラストラクチャ(VDI)ソリューションが実装されていた。 これは、開発者の抵抗にあった。 開発者は、VDIによって非常に制限されてしまった。 開発者は、コピー/ペースト、スクリーンショット撮り、コラボレーション等、単純作業に追われた。 VDI、その他、綿密な防御戦略を採用しているにもかかわらず、ソースコードは依然として失われてしまった。 誤用の規模は、未だに不明である。

ソリューション
同社は、SecureCircle DASB(データアクセスセキュリティブローカー)を採用した。 現在、すべての同社のソースコードは、開発者の生産性に影響を与えることなく、透過的に保護されている。

ソースコードのチェックアウトでは、データは自動的に暗号化され、どの開発ツールからも透過的にアクセスできる。 初めて開発者は、個人のデバイスにコードをチェックアウトでき、最も効果的で開発者にフレンドリなツール、アプリケーション、ワークフローにより作業できるようになった。 同社は、存在するすべてのデバイス上のデータに対する持続的アクセス制御を行っている。 同社は、期待どおりの運用を目指して、「DiffMerge」のような内部リポジトリツールを許可するため、チェックイン時に暗号化してリリースすることを選択した。 DASBにより、推奨方法への開発者の完全な割り当てがなされ、より良い関与、効率が保証された。

同社は、DASBが他のリスクに対処できることを発見した。 DASBは、ソースコードが承認された会社のリポジトリにのみ送信できるように強制した。 このことが、承認されていない、管理されていないリポジトリ、あるいは、ハッカー、同社の競合相手に対して脆弱な場所へのデータ漏洩リスクを撲滅した。

DASBは、データの変更、再作成を透過的に保護する。 この場合、DASBは、同社のソースコードが、企業全体の多くの場所にコピーされていることを発見した。 DASBは、適切なアクセス制御ポリシーを、新しく発見されたデータに対して、自動的に適用した。 SecureCircleのコンテンツベースのMagicDerivativeは、保護されたデータのデータDNA(dDNA)を理解する。 他のファイルに保護されたDNAが見つかると、dDNAがファイルの中でどうなったかにかかわらず、 、そのファイルは、元のデータと同じ保護、アクセスポリシーに、自動的に拡張される。

結果
同社のソースコードは、誤用されることはない。 ソースコード、派生物は、完全に保護されている。 保護されたデータは追跡され、すべてのアクションは監査可能となる。 同社は、企業、外部開発者全体の中で、モラル、生産性の向上に加えて、大幅なコスト削減を実現した。 VDIソフトウェアは、使用されなくなった。 このことが、ライセンスコストを削減し、運用オーバーヘッドを低減させたた。 ソースコードは、承認された任意のデバイスから、承認されたすべてのプロセスにより、アクセスでき、開発者は、ビジネス要件により効率的に集中できる。

End Source Code Theft

問合せ


【開発元】SecureCircle, LLC https://securecircle.com/
【輸入元】先端技術研究所 http://www.ART-Sentan.co.jp/ KHB16427@nifty.ne.jp 045-978-1292