VMware Contexa、VMware の脅威インテリジェンス クラウド

VMware Contexa™ は、他社がとらえられない脅威を検知し、VMware セキュリティを強化して、他社では対応できない脅威でも阻止することができます。

ライフサイクル全体にわたるコンテナ セキュリティと DevSecOps の自動化

開発部門とセキュリティ部門の摩擦を解消する

IT、開発、セキュリティの各チームが連携を強化するための推奨事項をご紹介します。

DevOps におけるセキュリティ対策の強化

高品質なアプリケーションをより迅速に展開するためには、セキュリティを DevOps プロセスに不可欠な要素として組み込み、開発プロセスにおいて自動化することが欠かせません。

DevOps のスピードに対応した、ライフサイクル全体にわたるコンテナ セキュリティ

セキュリティを損なうことなく、ビジネスの俊敏性と市場投入のスピードを両立させることが求められています。VMware のソリューションは、Kubernetes アプリケーションをライフサイクル全体にわたって保護します。展開前に脆弱性や構成エラーを検知して修正し、コンプライアンス標準を満たし、最大限にシンプルかつセキュアな Kubernetes 環境を構築することができます。

Kubernetes のセキュリティ状態を包括的に可視化

Kubernetes クラスタと、Kubernetes クラスタ上に展開されるアプリケーションを保護するために必要な可視性と制御を、開発ライフサイクル全体にわたって、アプリケーションのセキュリティ チームと DevOps チームに提供します。

ビルド時のコンテナ イメージのスキャンにより脆弱性を特定

開発から運用に至るまで、コンテナ イメージをスキャンして脆弱性を特定

CI/CD パイプラインからランタイム レイヤーに至るまで、全体の脆弱性や構成エラーを可視化できます。DevOps チームは、ポリシーをカスタマイズすることで、サードパーティのレジストリから展開されたイメージをスキャンし、レジストリを制限して、違反があれば通知を受け取ることができます。  

コンプライアンス ポリシーの自動適用とカスタマイズ

ポリシーの作成、カスタマイズ、自動適用により、セキュアな構成を適用し、組織の要件や業界標準(CIS ベンチマークなど)へのコンプライアンスを確保できます。

ガバナンスと適用

ガバナンスと適用

ビルドからデプロイの各ステージにわたりポリシーを適用し、脆弱性と構成エラーを検知することで本番環境への展開を防止します。Kubernetes 環境のもっとも重大なリスクに集中的に対処できます。

ランタイム セキュリティの機能強化

ランタイム ポリシーの簡素化

ランタイム ポリシーをコンテナ環境や外部グループに合わせてカスタマイズできるため、SecOps チームは、ポリシーごとに適切な厳格さを定義してコンプライアンスを適用できます。

可視性マッピング

デプロイ前のアプリケーションのアーキテクチャを理解することで、外部への接続、ワークロードのポリシー違反の可能性、脆弱なイメージを迅速に特定できます。

ワークロードのアノマリー検知

AI を活用してネットワーク モジュールを標準化し、逸脱がある場合にアラートを受け取ることができます。

脅威の検知

開いているポートをスキャンして脆弱性をチェックし、進行中の攻撃をすばやく検知することで、攻撃者によるネットワークやワークロードへの攻撃の展開を阻止できます。

関連リソース

あらゆる環境の基盤レベルでワークロードとコンテナを保護する

さまざまな環境のあらゆるワークロードに一貫性のあるセキュリティを実装するための戦略、考慮すべき要件、見落としがちな落とし穴、ベスト プラクティスなどの有用なインサイトをご紹介します。

Kubernetes で陥りやすいセキュリティ上の 3 つの問題点とその回避方法

Kubernetes は本質的に安全ではない、または高リスクであるというわけでありません。アプリケーションを本番環境にプッシュする際に、コードや構成が見落とされてしまうことがリスクの原因です。Kubernetes におけるこのようなセキュリティ上の課題を克服する方法を紹介します。

コンテナおよび Kubernetes でオーケストレーションされた環境の保護

コンテナを使用して開発されるアプリケーションが増えるにつれ、セキュリティ リスクに対処する方法と防御すべき攻撃の種類を理解する必要性が高まっています。

導入に向けて

コンテナのライフサイクル全体を保護し、最大限にシンプルかつセキュアな Kubernetes 環境を構築するうえで必要となる可視性、セキュリティ、コンプライアンスの継続的な確保を支援する、VMware のソリューションを詳しくご紹介します。