マルチクラウドのガバナンス プログラムの基盤

一貫性をもって継続的に適用されるガバナンス

ポリシー適用のための単一のプラットフォームで、ランディング ゾーンを使用して事前定義ポリシーによるアカウントを作成し、構成エラーを継続的に修正することができます。

インベントリのコンテキストに基づく
可視化

グラフベースのクラウド インベントリやクラウドでの権限とポリシー違反を相関させる機能により、さまざまなクラウドやツールにわたるエラーを統合的に表示できます。

柔軟な
自動化アクション

自動修正、適切なチームへの実用的なアラートの送信、ノイズの抑制の機能を使用して、新たな違反をワンクリックで解決できます。

高度な
マルチクラウドの
カバレッジ

20 以上のフレームワークと 1,200 以上のポリシーを使用して、AWS、Azure、GCP、Kubernetes などにおける 350 以上のリソース タイプにわたり、コンプライアンス状況のベンチマークを行うことができます。

ソリューションの概要を見る

マルチクラウドのガバナンスとポリシーの統合管理

自動化機能を活用してコンプライアンスに準拠したクラウド アカウントを作成し、さまざまな環境間で統一された基準を維持することで、ガバナンスを強化できます。
  1. 継続的なガバナンス
  2. セキュリティ ポスチャ管理
  3. クラウド インフラストラクチャの権限管理
  4. ホストの構成と脆弱性の管理
コンプライアンス準拠のアカウントを作成し、望ましい状態を維持

コンプライアンス準拠のアカウントを作成し、望ましい状態を維持

ランディングゾーンを定義して、望ましいポリシー構成のアカウントを作成し、エラーを自動的に修正できます。

リスクの低減とコンプライアンスの強化

リスクの低減とコンプライアンスの強化

クラウドと Kubernetes の構成を保護し、イベントベースの検知と自動修正によってリスクを軽減することができます。

クラウドの権限の可視化と調査

クラウドの権限の可視化と調査

クラウド リソースにアクセスするプリンシパルとその権限を双方向的に可視化することで、機密性に関するリスクのあるアクセスの状態を特定できます。

"ホストの構成と脆弱性の管理の製品スクリーンショット:VMware Aria Guardrails"

コンプライアンスの強化と脆弱性の監視

デフォルトで使用可能なコンテンツを利用して、エラーを検出して望ましい構成を適用し、ホストの脆弱性も特定することができます。

継続的なガバナンス
コンプライアンス準拠のアカウントを作成し、望ましい状態を維持

コンプライアンス準拠のアカウントを作成し、望ましい状態を維持

ランディングゾーンを定義して、望ましいポリシー構成のアカウントを作成し、エラーを自動的に修正できます。

セキュリティ ポスチャ管理
リスクの低減とコンプライアンスの強化

リスクの低減とコンプライアンスの強化

クラウドと Kubernetes の構成を保護し、イベントベースの検知と自動修正によってリスクを軽減することができます。

クラウド インフラストラクチャの権限管理
クラウドの権限の可視化と調査

クラウドの権限の可視化と調査

クラウド リソースにアクセスするプリンシパルとその権限を双方向的に可視化することで、機密性に関するリスクのあるアクセスの状態を特定できます。

ホストの構成と脆弱性の管理
"ホストの構成と脆弱性の管理の製品スクリーンショット:VMware Aria Guardrails"

コンプライアンスの強化と脆弱性の監視

デフォルトで使用可能なコンテンツを利用して、エラーを検出して望ましい構成を適用し、ホストの脆弱性も特定することができます。

VMware Aria Guardrails の主な機能

ランディング ゾーン

シンプルなワークフローと Infrastructure as Code(IaC)テンプレートを使用して、事前定義されたポリシー構成でマルチアカウントの AWS/Azure 環境を構築できます。

ポリシー テンプレート

用意されている IaC テンプレート ライブラリから選択するか、またはクラウド アカウントやクラウドネイティブ サービスの望ましい状態のポリシー構成を定義したカスタムのテンプレートを作成することができます。

包括的な視認性

複数のアカウントにわたる構成エラーの表示を統合し、定義済みのポリシー状態に対する違反を調査することで、互いに連携しないコンプライアンス ツールを用いて手作業で構成エラーを追跡する必要がなくなります。

高度な検知機能

設定ミスが含まれる Kubernetes とクラウド リソースとの間の接続を評価して、クラウドのリスクを高めるラテラルムーブメントや権限昇格などのイベントを検知します。

IAM の可視化

ユーザーやマシンがクラウド リソースにアクセスするさまざまな経路を可視化することで、クラウドにおける権限の状況を調査し、不要または過剰な権限を削減することができます。

カスタム ポリシー

クリック操作によるクエリ ビルダーを使用してカスタム ポリシーを作成することで、リソース相互の関係をキャプチャして単純なプロパティ チェックに留まらない高度な検知を実行できます。

容易なモニタリング

既存のアカウントのポリシー構成からテンプレートを生成し、それをベンチマークとして利用して、複数のクラウド アカウントのエラーを監視することができます。

抑制の自動化

アプリケーション チームが期限付きの例外をリクエストし、管理者による承認を自動で行うワークフローによって、誤検知を低減できます。

継続的なポリシー適用

構成エラーの修正を自動化してポリシーを適用することでアカウントの望ましい状態を維持し、新たな違反を解決することでクラウド構成をプロアクティブに保護できます。

ブログを読む

連携

AWS、Azure、Google Cloud、Kubernetes などにわたって、350 以上のリソース タイプがサポートされています。
Amazon GuardDuty の画像

Amazon GuardDuty

Amazon Inspector のアイコン

Amazon Inspector

Microsoft Defender for Cloud

Microsoft Defender for Cloud

Google Cloud Security Command Center のアイコン

Google Cloud Security Command Center

Webhook のアイコン

Webhook

JIRA ロゴ

JiraCloud

Slack ロゴ

Slack

Splunk ロゴ

Splunk

Amazon SQS ロゴ

Amazon SQS

VMware Aria Guardrails の各エディション

無料利用枠*

  • クラウド インベントリと検索
  • ランディング ゾーンのポリシー テンプレート
  • 構成エラーの管理
  • CIS ベンチマークへの準拠



*無料利用枠の機能の詳細については、VMware Aria Hub でご確認ください。

Advanced(クラウド向け)

  • クラウド インベントリと検索
  • ランディング ゾーンのポリシー テンプレート
  • 構成エラーの管理
  • クラウドのセキュリティ ポスチャとコンプライアンス
  • 権限の管理
  • 自動修正

Enterprise(クラウドおよびホスト向け)

  • クラウド インベントリと検索
  • ランディング ゾーンのポリシー テンプレート
  • 構成エラーの管理
  • クラウドのセキュリティ ポスチャとコンプライアンス
  • 権限の管理
  • 自動修正
  • ホストの構成管理
  • ホストの脆弱性スキャン
無料利用枠をリクエスト エキスパートに相談

最新情報

VMware Aria Guardrails の強化された新しい機能をご確認ください。

ブログを読む

学習、評価、実装

リソース

技術文書、レポート、無償評価、コミュニティなどの情報をまとめたページです。

ビジネス ネットワーク

パートナーの検索

専門的なサポートを提供してお客様の投資価値を拡大する、信頼できるパートナーを探すことができます。

FAQ

VMware Aria Guardrails に関するよくある質問と回答をご覧いただけます。

ご興味をお持ちの方はこちら

コンプライアンスを改善し、リスクを低減しつつ、マルチクラウドのガバナンスも強化できます。

エキスパートに相談

Error! Internal error occured.