VMware のコンテナ セキュリティ製品により、コンテナ化されたアプリケーションの状態をすべて単一のダッシュボードから瞬時に把握して、リスクの低減に活用できるようになりました。
- Doubleverify、Roy Berko 氏
あらゆるクラウドの価値を最大限に引き出し、モダン アプリケーションの迅速な提供を実現
| WAN、データセンター、クラウドのためのネットワークとセキュリティの仮想化でモダン アプリの運用を推進 |
シームレスな従業員体験を実現し、すべての従業員に場所と時間を問わず作業できる環境を提供
インフラを活用して、あらゆるアプリ、クラウド、デバイスを保護する本質的なセキュリティをすべてのレイヤーで実現
アプリケーション フレームワーク/クラウド インフラ/セキュリティ アーキテクチャに応じたソリューションを提案
VMware が提供するデジタル基盤なら、アプリケーションをあらゆる環境でビルド、実行、管理、接続、保護できます
DevSecOps の自動化によってコンテナ セキュリティの主要なユースケースを解決する方法をご紹介します。
高品質なアプリケーションをより迅速に展開するためには、セキュリティを DevOps プロセスに不可欠な要素として組み込み、開発プロセスにおいて自動化することが欠かせません。
Kubernetes クラスタおよびデプロイされるアプリケーションを保護するために必要な可視性と制御を、アプリケーション セキュリティ チームと DevOps チームに提供します。
本番環境で実行されているすべてのコンテナを可視化し、スキャンを徹底することでセキュリティ ポリシーを確実に適用します。レジストリを制限し、承認されたイメージのみを本番環境に展開することも可能です。
自動適用とカスタマイズ可能なポリシーを作成してセキュアな構成を適用し、組織の要件や業界標準(CIS ベンチマークなど)へのコンプライアンスを確保できます。
ビルドからデプロイの各ステージにわたりポリシーを適用し、脆弱性と構成エラーを検知することで本番環境への展開を防止します。Kubernetes 環境におけるもっとも深刻なリスクに集中的に対処することが可能です。
セキュリティ戦略の策定は、環境を理解することから始まります。環境を理解するためには、実行中のワークロードとその構成や、Kubernetes 環境の構成を可視化する必要があります。また、復旧作業を効果的かつ重点的に行うには、各ワークロードに関連するリスクの優先順位付けが重要です。状況に応じてインテリジェンスを活用し、Kubernetes のセキュリティ状態の管理を簡素化することが欠かせません。
Kubernetes は、コンテナ化されたワークロードとサービスを管理するためのオープンソース プラットフォームとして、市場で高く評価されています。ただし、Kubernetes により俊敏性、可搬性、拡張性が向上する一方、Kubernetes 環境に固有の脆弱性によるリスクも生じます。脆弱性の発生箇所と発生の仕組みや、対処において避けるべき過ちについてのインサイトを得ることは、セキュリティの状態を改善するうえで役立ちます。
開発の初期段階からアプリケーションを保護することで、本番環境の脆弱性を軽減できます。セキュリティを DevOps プロセスに統合して、高品質のアプリケーションをより迅速かつ簡単に展開する方法をご紹介します。
コンテナの構築、調達、スキャン、およびガードレール設定の自動化、Kubernetes クラスタと開発チーム双方によるセキュリティの状態の可視化、リスク プロファイルに基づく復旧の優先順位付けによる効率性の向上を実現できます。
セキュリティ状態の管理
ワークロードの可視化
コンテナ イメージのスキャン
VMware のコンテナ セキュリティ製品により、コンテナ化されたアプリケーションの状態をすべて単一のダッシュボードから瞬時に把握して、リスクの低減に活用できるようになりました。
さまざまな環境のワークロードすべてに一貫性のあるセキュリティを実装するための戦略、考慮すべき要件、回避すべき落とし穴、ベスト プラクティスなどの有用なインサイトを解説します。
Kubernetes は本質的に安全ではない、または高リスクであるというわけでありません。アプリケーションを本番環境にプッシュする際に、コードや構成が見落とされてしまうことがリスクの原因です。Kubernetes におけるこのようなセキュリティ上の課題を克服する方法を紹介します。
コンテナを使用して開発されるアプリケーションが増えるにつれ、組織にとってセキュリティ リスクに対処する方法と防御すべき攻撃の種類を理解する必要性が高まっています。
ワークロード保護に特化した高度なセキュリティ
クラウドネイティブなエンドポイントの保護
