1. 概要

DevSecOpsプロセスの自動化によって運用効率と継続的なセキュリティ管理を向上させる流れの中、スキャンスケジュール管理はシステムが定期的かつ正確に監視されることを保証する上で重要な役割を担っています。FPT Smart Cloudは、Schedule Management 機能を搭載したFSP（FPT Security Platform）AppSec Serviceの新バージョンを発表しました。この機能により、ユーザーはセキュリティスキャンスケジュールを簡単に作成、追跡、管理できます。 1. 概要 Schedule Management 機能により、ユーザーはセキュリティスキャンスケジュールを柔軟かつ効率的に作成、管理、追跡できます。スキャン頻度、適用範囲、適切なスキャン種別を設定することで、セキュリティチェックプロセスを自動化し、手動操作の負担を軽減し、DevSecOps運用の継続性を確保できます。

2. 機能

• スケジュールの作成: 以下の主要情報を含む新しいスケジュールを作成できます。
  • 識別のためのNameとDescription。
  • Frequency: On-demand、Weekly、Monthlyの3モードをサポート。
  • Scope Configuration: チーム、assetタイプ、リポジトリのソース（GitHub、GitLab、GitLab Server）、適用ブランチ（main/master）、Last Scan条件を選択。
  • Action: 実行するスキャン種別を選択（Code Analysis、Secret Scan、IaC Scan）。
• スケジュール一覧と詳細表示
  • 作成日の新しい順にすべてのスケジュール一覧を表示します。
  • 表示情報: Schedule ID、Name、Frequency、Interval、Last Launch、Next Run、Created By、Action（Edit/Delete）。
  • スケジュール名をクリックすると設定の詳細が表示されます。
• スケジュールの編集
  • 一覧または詳細画面から直接スケジュール情報を編集できます。
  • 実行頻度、スコープ（scope）、スキャン種別、スケジュールの説明を更新できます。
• スケジュールの削除
  • 不要なスケジュールをワンアクションで削除できます。
  • 確認（confirmation）機能により誤った削除操作を防ぎます。

3. 機能の範囲

• 複数のスケジュールの並行作成と管理をサポートし、チームごとまたは異なるスキャン範囲に適用できます。
• リポジトリのソース、スキャン日時、スキャン種別によるスキャン範囲の柔軟なカスタマイズが可能で、各組織の規模とニーズに対応します。
• スケジュールの編集または削除の間、システムはデータの整合性を保証します。

4. パフォーマンス

• 自動スキャン機能は設定されたスケジュールに従って安定して動作し、定期スキャンの見落としリスクを最小化します。
• Last LaunchとNext Runの情報は継続的に更新され、各スケジュールの実行ステータスを常に正確に把握できます。