エンドポイントの検出と対応
エンドポイント検出および対応(EDR)ツールはエンドポイントのアクティビティを監視し、不審な動作についてセキュリティチームに警告します。これらは通常、従業員のノートパソコンや寿命の長いサーバーで使用されます。BitriseはBitriseがホストするCIランナーではEDRエージェントを使用していません
ビットライズCIランナーにはEDRはありません
エンドポイント検出および対応(EDR)ツールはエンドポイントのアクティビティを監視し、不審な動作についてセキュリティチームに警告します。これらは通常、従業員のノートパソコンや寿命の長いサーバーで使用されます
Bitriseは、企業セキュリティプログラムの一環として社内でEDRを使用しています。この用途は、BitriseがホストするCIランナー上のEDRエージェントには適用されません。Bitrise ビルド VM は、CI/CD のパフォーマンスに最適化された、一時的で存続期間の短い環境です。このような状況で EDR を実行すると、次のようなトレードオフが発生します
-
パフォーマンスと信頼性への影響:EDRエージェントはCPU、メモリ、I/Oを消費し、パフォーマンスに敏感なビルドの速度を低下させたり妨げたりする可能性があります。Bitrise のビルド VM は通常、ビルド中に CPU 100% かそれに近い CPU で実行されるため、オーバーヘッドが増えるとビルド時間と信頼性に悪影響が及ぶ可能性があります
-
ほとんどの商用EDRソリューションは、主に長寿命のエンドポイント向けに最適化されています。存続期間が短く、計算集約型の CI/CD ランナーでは、パフォーマンスと運用のコストは残るものの、その効果はより限定的です
-
代替制御:Bitriseは、ビルドVMのEDRの代わりに、CI/CDコンテキストにより適した他のセキュリティ管理(たとえば、強化されたベースイメージやイメージスキャン)に重点を置いています。
EDR を必要とするユーザー向けのオプション
EDR要件が厳しいお客様は、適切なBitriseインフラに独自のEDRソリューションを導入して管理することができます。
プライベートクラスターまたは専用クラスターを使用するお客様は次のことができます。
-
ビルドを開始する前に、事前ウォームまたは類似のメカニズムを使用して、独自の EDR エージェントをインストールして設定します。
-
独自の EDR ライセンス、ポリシー、バックエンドシステムを使用してください。
このモデルでは:
-
EDR ソリューションの選択、インストール、構成、および保守は、お客様の責任となります。
-
アラート、テレメトリ、インシデント対応アクティビティはすべて、お客様のセキュリティ運用機能によって処理されます。
-
Bitriseはお客様のEDRエージェントを運用、監視、管理しません。
お問い合わせ
セキュリティ要件に関するご質問は、下記までご連絡ください。 [email protected]。