
VMware のコンテナ セキュリティ製品は、コンテナ アプリケーションの状態を単一のダッシュボードで瞬時に把握できるため、リスクの低減に役立っています。
VMware Contexa™ は、他社がとらえられない脅威を検知し、VMware セキュリティを強化して、他社では対応できない脅威でも阻止することができます。
IT、開発、セキュリティの各チームが連携を強化するための推奨事項をご紹介します。
高品質なアプリケーションをより迅速に展開するためには、セキュリティを DevOps プロセスに不可欠な要素として組み込み、開発プロセスにおいて自動化することが欠かせません。
Kubernetes クラスタと、Kubernetes クラスタ上に展開されるアプリケーションを保護するために必要な可視性と制御を、開発ライフサイクル全体にわたって、アプリケーションのセキュリティ チームと DevOps チームに提供します。
CI/CD パイプラインからランタイム レイヤーに至るまで、全体の脆弱性や構成エラーを可視化できます。DevOps チームは、ポリシーをカスタマイズすることで、サードパーティのレジストリから展開されたイメージをスキャンし、レジストリを制限して、違反があれば通知を受け取ることができます。
ポリシーの作成、カスタマイズ、自動適用により、セキュアな構成を適用し、組織の要件や業界標準(CIS ベンチマークなど)へのコンプライアンスを確保できます。
ビルドからデプロイの各ステージにわたりポリシーを適用し、脆弱性と構成エラーを検知することで本番環境への展開を防止します。Kubernetes 環境のもっとも重大なリスクに集中的に対処できます。
ランタイム ポリシーをコンテナ環境や外部グループに合わせてカスタマイズできるため、SecOps チームは、ポリシーごとに適切な厳格さを定義してコンプライアンスを適用できます。
デプロイ前のアプリケーションのアーキテクチャを理解することで、外部への接続、ワークロードのポリシー違反の可能性、脆弱なイメージを迅速に特定できます。
AI を活用してネットワーク モジュールを標準化し、逸脱がある場合にアラートを受け取ることができます。
開いているポートをスキャンして脆弱性をチェックし、進行中の攻撃をすばやく検知することで、攻撃者によるネットワークやワークロードへの攻撃の展開を阻止できます。
セキュリティ戦略の策定は、環境を理解することから始まります。環境を理解するためには、実行中のワークロードとその構成や、Kubernetes 環境の構成を可視化する必要があります。また、復旧作業を効果的かつ重点的に行うには、各ワークロードに関連するリスクの優先順位付けが重要です。状況に応じたインテリジェンスを活用し、Kubernetes のセキュリティ状態の管理を簡素化する方法をご確認ください。
Kubernetes は、コンテナ化されたワークロードとサービスを管理するためのオープンソース プラットフォームとして、市場で高く評価されています。しかし、Kubernetes により俊敏性、可搬性、拡張性が向上する一方、Kubernetes 環境に固有の脆弱性によるリスクも生じます。脆弱性の特性と発生原因、注意すべきセキュリティ上の落とし穴についてのインサイトを得ることは、セキュリティの状態を改善するうえで役立ちます。
開発の初期段階からアプリケーションを保護することで、本番環境の脆弱性を軽減できます。DevOps プロセスにセキュリティを組み込み、高品質のアプリケーションをより迅速かつ簡単にデプロイする方法をご紹介します。
コンテナの構築、調達、スキャン、およびセキュリティ ガードレールの設定を自動化し、Kubernetes クラスタと開発チーム双方によるセキュリティ状態の可視化を実現します。また、リスク プロファイルに基づいた優先順位付けにより、復旧の効率化を図ります。
本番環境における自動化された脆弱性スキャンとネットワーク アノマリー検知によって SOC の有効性を高めることで、継続的にコンプライアンスを確保できます。
VMware のコンテナ セキュリティ製品は、コンテナ アプリケーションの状態を単一のダッシュボードで瞬時に把握できるため、リスクの低減に役立っています。
さまざまな環境のあらゆるワークロードに一貫性のあるセキュリティを実装するための戦略、考慮すべき要件、見落としがちな落とし穴、ベスト プラクティスなどの有用なインサイトをご紹介します。
Kubernetes は本質的に安全ではない、または高リスクであるというわけでありません。アプリケーションを本番環境にプッシュする際に、コードや構成が見落とされてしまうことがリスクの原因です。Kubernetes におけるこのようなセキュリティ上の課題を克服する方法を紹介します。
コンテナを使用して開発されるアプリケーションが増えるにつれ、セキュリティ リスクに対処する方法と防御すべき攻撃の種類を理解する必要性が高まっています。
高度なセキュリティによりワークロードの保護を強化
クラウドネイティブなエンドポイントの保護