VMware Contexa、VMware の脅威インテリジェンス クラウド

VMware Contexa、VMware の脅威インテリジェンス クラウド

VMware Contexa™ は、他社がとらえられない脅威を検知し、VMware セキュリティを強化して、他社では対応できない脅威でも阻止することができます。

詳細情報

ライフサイクル全体にわたるコンテナ セキュリティと DevSecOps の自動化

DevSecOps の自動化

開発部門とセキュリティ部門の摩擦を解消する

IT、開発、セキュリティの各チームが連携を強化するための推奨事項をご紹介します。

Forrester の調査資料
DevOps におけるセキュリティ対策の強化

DevOps におけるセキュリティ対策の強化

高品質なアプリケーションをより迅速に展開するためには、セキュリティを DevOps プロセスに不可欠な要素として組み込み、開発プロセスにおいて自動化することが欠かせません。

ビデオを視聴する

DevOps のスピードに対応した、ライフサイクル全体にわたるコンテナ セキュリティ

セキュリティを損なうことなく、ビジネスの俊敏性と市場投入のスピードを両立させることが求められています。VMware のソリューションは、Kubernetes アプリケーションをライフサイクル全体にわたって保護します。展開前に脆弱性や構成エラーを検知して修正し、コンプライアンス標準を満たし、最大限にシンプルかつセキュアな Kubernetes 環境を構築することができます。

Kubernetes のセキュリティ状態を包括的に可視化

Kubernetes クラスタと、Kubernetes クラスタ上に展開されるアプリケーションを保護するために必要な可視性と制御を、開発ライフサイクル全体にわたって、アプリケーションのセキュリティ チームと DevOps チームに提供します。

ビルド時のコンテナ イメージのスキャンにより脆弱性を特定

開発から運用に至るまで、コンテナ イメージをスキャンして脆弱性を特定

CI/CD パイプラインからランタイム レイヤーに至るまで、全体の脆弱性や構成エラーを可視化できます。DevOps チームは、ポリシーをカスタマイズすることで、サードパーティのレジストリから展開されたイメージをスキャンし、レジストリを制限して、違反があれば通知を受け取ることができます。  

コンプライアンス ポリシーの自動適用とカスタマイズ

ポリシーの作成、カスタマイズ、自動適用により、セキュアな構成を適用し、組織の要件や業界標準(CIS ベンチマークなど)へのコンプライアンスを確保できます。

ガバナンスと適用

ガバナンスと適用

ビルドからデプロイの各ステージにわたりポリシーを適用し、脆弱性と構成エラーを検知することで本番環境への展開を防止します。Kubernetes 環境のもっとも重大なリスクに集中的に対処できます。

ランタイム セキュリティの機能強化

ランタイム ポリシーの簡素化

ランタイム ポリシーをコンテナ環境や外部グループに合わせてカスタマイズできるため、SecOps チームは、ポリシーごとに適切な厳格さを定義してコンプライアンスを適用できます。

可視性マッピング

デプロイ前のアプリケーションのアーキテクチャを理解することで、外部への接続、ワークロードのポリシー違反の可能性、脆弱なイメージを迅速に特定できます。

ワークロードのアノマリー検知

AI を活用してネットワーク モジュールを標準化し、逸脱がある場合にアラートを受け取ることができます。

脅威の検知

開いているポートをスキャンして脆弱性をチェックし、進行中の攻撃をすばやく検知することで、攻撃者によるネットワークやワークロードへの攻撃の展開を阻止できます。

ユースケース

Kubernetes のセキュリティ状態の管理

Kubernetes のセキュリティ状態の管理

セキュリティ戦略の策定は、環境を理解することから始まります。環境を理解するためには、実行中のワークロードとその構成や、Kubernetes 環境の構成を可視化する必要があります。また、復旧作業を効果的かつ重点的に行うには、各ワークロードに関連するリスクの優先順位付けが重要です。状況に応じたインテリジェンスを活用し、Kubernetes のセキュリティ状態の管理を簡素化する方法をご確認ください。

管理方法の詳細を確認する
ワークロードの可視化と保護強化

ワークロードの可視化と保護強化

Kubernetes は、コンテナ化されたワークロードとサービスを管理するためのオープンソース プラットフォームとして、市場で高く評価されています。しかし、Kubernetes により俊敏性、可搬性、拡張性が向上する一方、Kubernetes 環境に固有の脆弱性によるリスクも生じます。脆弱性の特性と発生原因、注意すべきセキュリティ上の落とし穴についてのインサイトを得ることは、セキュリティの状態を改善するうえで役立ちます。

kubernetes の脆弱性を暴く
コンテナ イメージのスキャンと脆弱性の管理

コンテナ イメージとランタイム クラスタ イメージのスキャン

開発の初期段階からアプリケーションを保護することで、本番環境の脆弱性を軽減できます。DevOps プロセスにセキュリティを組み込み、高品質のアプリケーションをより迅速かつ簡単にデプロイする方法をご紹介します。

コンテナの構築、調達、スキャン、およびセキュリティ ガードレールの設定を自動化し、Kubernetes クラスタと開発チーム双方によるセキュリティ状態の可視化を実現します。また、リスク プロファイルに基づいた優先順位付けにより、復旧の効率化を図ります。

詳細を確認する
コンテナ イメージのスキャンと脆弱性の管理

セキュリティとコンプライアンスの自動化

本番環境における自動化された脆弱性スキャンとネットワーク アノマリー検知によって SOC の有効性を高めることで、継続的にコンプライアンスを確保できます。

詳細を確認する
セキュリティ状態の管理
ワークロードの可視化
コンテナ イメージのスキャン
セキュリティの自動化
VMware のコンテナ セキュリティ製品は、コンテナ アプリケーションの状態を単一のダッシュボードで瞬時に把握できるため、リスクの低減に役立っています。
- Doubleverify、Roy Berko 氏

関連リソース

あらゆる環境の基盤レベルでワークロードとコンテナを保護する

あらゆる環境の基盤レベルでワークロードとコンテナを保護する

さまざまな環境のあらゆるワークロードに一貫性のあるセキュリティを実装するための戦略、考慮すべき要件、見落としがちな落とし穴、ベスト プラクティスなどの有用なインサイトをご紹介します。

Web セミナーを視聴する
Kubernetes で陥りやすいセキュリティ上の 3 つの問題点とその回避方法

Kubernetes で陥りやすいセキュリティ上の 3 つの問題点とその回避方法

Kubernetes は本質的に安全ではない、または高リスクであるというわけでありません。アプリケーションを本番環境にプッシュする際に、コードや構成が見落とされてしまうことがリスクの原因です。Kubernetes におけるこのようなセキュリティ上の課題を克服する方法を紹介します。

ホワイトペーパーをダウンロード
コンテナおよび Kubernetes でオーケストレーションされた環境の保護

コンテナおよび Kubernetes でオーケストレーションされた環境の保護

コンテナを使用して開発されるアプリケーションが増えるにつれ、セキュリティ リスクに対処する方法と防御すべき攻撃の種類を理解する必要性が高まっています。

詳細を確認する
すべてのリソース
関連製品

関連製品

Carbon Black のエコシステムと、コンテナ セキュリティ ソリューションを提供する VMware の主要な製品の詳細をご覧ください。
VMware Carbon Black Cloud Workload

VMware Carbon Black Cloud Workload

高度なセキュリティによりワークロードの保護を強化

VMware Carbon Black Cloud Endpoint

VMware Carbon Black Cloud Endpoint

クラウドネイティブなエンドポイントの保護

Category A to Z Z to A

概要

Carbon Black Cloud Container Security:FAQ

Carbon Black Cloud Container Security:FAQ

  • Overview
Carbon Black Cloud Container Security:技術概要

Carbon Black Cloud Container Security:技術概要

  • Overview
Kubernetes ホーム ラボの設計

Kubernetes ホーム ラボの設計

  • Overview

コミュニティ

Log4shell 攻撃に対する Kubernetes クラスタの保護

Log4shell 攻撃に対する Kubernetes クラスタの保護

  • Communities
VMware Carbon Black Container のコンテナ ランタイム セキュリティ

VMware Carbon Black Container のコンテナ ランタイム セキュリティ

  • Communities
K8s セキュリティのエキスパートになるには

K8s セキュリティのエキスパートになるには

  • Communities

File Types

Datasheet

VMware Carbon Black Container Advanced

VMware Carbon Black Container Advanced

  • Datasheet
VMware Carbon Black Container Essentials

VMware Carbon Black Container Essentials

  • Datasheet

Video

Carbon Black Cloud Container Security:概要デモ

Carbon Black Cloud Container Security:概要デモ

  • Video
VMware Carbon Black Container を 5 分未満で Kubernetes クラスタにインストールする方法

VMware Carbon Black Container を 5 分未満で Kubernetes クラスタにインストールする方法

  • Video
スピードとセキュリティ:コンテナ保護のベスト プラクティス

スピードとセキュリティ:コンテナ保護のベスト プラクティス

  • Video

Webinar

Ask the Howlers:Iron Rain(エピソード 10)

Ask the Howlers:Iron Rain(エピソード 10)

  • Webinar
  • Securing Workloads
あらゆる環境の基盤レベルでワークロードとコンテナを保護
Gated

あらゆる環境の基盤レベルでワークロードとコンテナを保護

  • Webinar
VMware Carbon Black による Kubernetes の安全性の確保
Gated

VMware Carbon Black による Kubernetes の安全性の確保

  • Webinar
  • Securing Workloads
コンテナおよび Kubernetes でオーケストレーションされた環境の保護
Gated

コンテナおよび Kubernetes でオーケストレーションされた環境の保護

  • Webinar

Whitepaper

Kubernetes で陥りやすいセキュリティ上の 3 つの問題点とその回避方法
Gated

Kubernetes で陥りやすいセキュリティ上の 3 つの問題点とその回避方法

  • Whitepaper
  • Securing Workloads

Use Cases

Securing Workloads

Ask the Howlers:Iron Rain(エピソード 10)

Ask the Howlers:Iron Rain(エピソード 10)

  • Webinar
  • Securing Workloads
VMware Carbon Black による Kubernetes の安全性の確保
Gated

VMware Carbon Black による Kubernetes の安全性の確保

  • Webinar
  • Securing Workloads
Kubernetes で陥りやすいセキュリティ上の 3 つの問題点とその回避方法
Gated

Kubernetes で陥りやすいセキュリティ上の 3 つの問題点とその回避方法

  • Whitepaper
  • Securing Workloads

導入に向けて

コンテナのライフサイクル全体を保護し、最大限にシンプルかつセキュアな Kubernetes 環境を構築するうえで必要となる可視性、セキュリティ、コンプライアンスの継続的な確保を支援する、VMware のソリューションを詳しくご紹介します。