日本 日本 VMware について Store

ライフサイクル全体にわたるコンテナ セキュリティと DevSecOps の自動化

DevSecOps の自動化

DevSecOps の自動化

DevSecOps の自動化によってコンテナ セキュリティの主要なユースケースを解決する方法をご紹介します。

ブログを読む
DevOps におけるセキュリティ対策の強化

DevOps におけるセキュリティ対策の強化

高品質なアプリケーションをより迅速に展開するためには、セキュリティを DevOps プロセスに不可欠な要素として組み込み、開発プロセスにおいて自動化することが欠かせません。

ビデオを視聴する

DevOps のスピードに対応した、ライフサイクル全体にわたるコンテナ セキュリティ

セキュリティを損なうことなく、ビジネスの俊敏性と市場投入のスピードを両立させることが多くの組織で求められています。VMware のソリューションは、Kubernetes アプリケーションのライフサイクル全体にわたる保護、デプロイ前の脆弱性や構成エラーの検知および修正、コンプライアンスの確保に加え、シンプルかつセキュアなマルチクラウド/ハイブリッドクラウド上の Kubernetes 環境を大規模に構築できるよう支援します。

Kubernetes のセキュリティ状態の包括的な可視化

Kubernetes クラスタおよびデプロイされるアプリケーションを保護するために必要な可視性と制御を、アプリケーション セキュリティ チームと DevOps チームに提供します。

ビルド時におけるコンテナ イメージのスキャンによる脆弱性の特定

ビルド時におけるコンテナ イメージのスキャンによる脆弱性の特定

本番環境で実行されているすべてのコンテナを可視化し、スキャンを徹底することでセキュリティ ポリシーを確実に適用します。レジストリを制限し、承認されたイメージのみを本番環境に展開することも可能です。

コンプライアンス ポリシーの自動適用とカスタマイズ

自動適用とカスタマイズ可能なポリシーを作成してセキュアな構成を適用し、組織の要件や業界標準(CIS ベンチマークなど)へのコンプライアンスを確保できます。

ガバナンスと適用

ガバナンスと適用

ビルドからデプロイの各ステージにわたりポリシーを適用し、脆弱性と構成エラーを検知することで本番環境への展開を防止します。Kubernetes 環境におけるもっとも深刻なリスクに集中的に対処することが可能です。

ユースケース

Kubernetes のセキュリティ状態の管理

Kubernetes のセキュリティ状態の管理

セキュリティ戦略の策定は、環境を理解することから始まります。環境を理解するためには、実行中のワークロードとその構成や、Kubernetes 環境の構成を可視化する必要があります。また、復旧作業を効果的かつ重点的に行うには、各ワークロードに関連するリスクの優先順位付けが重要です。状況に応じてインテリジェンスを活用し、Kubernetes のセキュリティ状態の管理を簡素化することが欠かせません。

管理方法の詳細を確認する
ワークロードの可視化と保護強化

ワークロードの可視化と保護強化

Kubernetes は、コンテナ化されたワークロードとサービスを管理するためのオープンソース プラットフォームとして、市場で高く評価されています。ただし、Kubernetes により俊敏性、可搬性、拡張性が向上する一方、Kubernetes 環境に固有の脆弱性によるリスクも生じます。脆弱性の発生箇所と発生の仕組みや、対処において避けるべき過ちについてのインサイトを得ることは、セキュリティの状態を改善するうえで役立ちます。

脆弱性の特定についての詳細を確認する
コンテナ イメージのスキャンと脆弱性の管理

コンテナ イメージのスキャンと脆弱性の管理

開発の初期段階からアプリケーションを保護することで、本番環境の脆弱性を軽減できます。セキュリティを DevOps プロセスに統合して、高品質のアプリケーションをより迅速かつ簡単に展開する方法をご紹介します。

コンテナの構築、調達、スキャン、およびガードレール設定の自動化、Kubernetes クラスタと開発チーム双方によるセキュリティの状態の可視化、リスク プロファイルに基づく復旧の優先順位付けによる効率性の向上を実現できます。

ビデオで詳細を確認する

セキュリティ状態の管理

ワークロードの可視化

コンテナ イメージのスキャン

VMware のコンテナ セキュリティ製品により、コンテナ化されたアプリケーションの状態をすべて単一のダッシュボードから瞬時に把握して、リスクの低減に活用できるようになりました。
- Doubleverify、Roy Berko 氏

関連リソース

基本となるセキュリティ レベルでのワークロードとコンテナの保護

基本となるセキュリティ レベルでのワークロードとコンテナの保護

さまざまな環境のワークロードすべてに一貫性のあるセキュリティを実装するための戦略、考慮すべき要件、回避すべき落とし穴、ベスト プラクティスなどの有用なインサイトを解説します。 

Web セミナーを視聴する
Kubernetes で陥りやすいセキュリティ上の 3 つの問題点とその回避方法

Kubernetes で陥りやすいセキュリティ上の 3 つの問題点とその回避方法

Kubernetes は本質的に安全ではない、または高リスクであるというわけでありません。アプリケーションを本番環境にプッシュする際に、コードや構成が見落とされてしまうことがリスクの原因です。Kubernetes におけるこのようなセキュリティ上の課題を克服する方法を紹介します。

ホワイトペーパーをダウンロード
コンテナおよび Kubernetes でオーケストレーションされた環境の保護

コンテナおよび Kubernetes でオーケストレーションされた環境の保護

コンテナを使用して開発されるアプリケーションが増えるにつれ、組織にとってセキュリティ リスクに対処する方法と防御すべき攻撃の種類を理解する必要性が高まっています。

詳細を確認する
すべてのリソース
関連製品

関連製品

Carbon Black のエコシステムと、コンテナ セキュリティ ソリューションによる保護の基礎となる各製品の詳細をご覧ください。
VMware Carbon Black Cloud Workload

VMware Carbon Black Cloud Workload

ワークロード保護に特化した高度なセキュリティ

VMware Carbon Black Cloud Endpoint

VMware Carbon Black Cloud Endpoint

クラウドネイティブなエンドポイントの保護

導入に向けて

コンテナのライフサイクル全体を保護し、シンプルかつセキュアな Kubernetes 環境を大規模に構築するうえで必要となる可視性、セキュリティ、コンプライアンスの継続的な確保を支援する、VMware のソリューションを詳しくご紹介します。