VMware Contexa、VMware の脅威インテリジェンス クラウド
VMware Contexa™ は、他社がとらえられない脅威を検知し、VMware セキュリティを強化して、他社では対応できない脅威でも阻止することができます。
ライフサイクル全体にわたるコンテナ セキュリティと DevSecOps の自動化
開発部門とセキュリティ部門の摩擦を解消する
IT、開発、セキュリティの各チームが連携を強化するための推奨事項をご紹介します。
DevOps におけるセキュリティ対策の強化
高品質なアプリケーションをより迅速に展開するためには、セキュリティを DevOps プロセスに不可欠な要素として組み込み、開発プロセスにおいて自動化することが欠かせません。
DevOps のスピードに対応した、ライフサイクル全体にわたるコンテナ セキュリティ
セキュリティを損なうことなく、ビジネスの俊敏性と市場投入のスピードを両立させることが求められています。VMware のソリューションは、Kubernetes アプリケーションをライフサイクル全体にわたって保護します。展開前に脆弱性や構成エラーを検知して修正し、コンプライアンス標準を満たし、最大限にシンプルかつセキュアな Kubernetes 環境を構築することができます。
Kubernetes のセキュリティ状態を包括的に可視化
Kubernetes クラスタと、Kubernetes クラスタ上に展開されるアプリケーションを保護するために必要な可視性と制御を、開発ライフサイクル全体にわたって、アプリケーションのセキュリティ チームと DevOps チームに提供します。
開発から運用に至るまで、コンテナ イメージをスキャンして脆弱性を特定
CI/CD パイプラインからランタイム レイヤーに至るまで、全体の脆弱性や構成エラーを可視化できます。DevOps チームは、ポリシーをカスタマイズすることで、サードパーティのレジストリから展開されたイメージをスキャンし、レジストリを制限して、違反があれば通知を受け取ることができます。
コンプライアンス ポリシーの自動適用とカスタマイズ
ポリシーの作成、カスタマイズ、自動適用により、セキュアな構成を適用し、組織の要件や業界標準(CIS ベンチマークなど)へのコンプライアンスを確保できます。
ガバナンスと適用
ビルドからデプロイの各ステージにわたりポリシーを適用し、脆弱性と構成エラーを検知することで本番環境への展開を防止します。Kubernetes 環境のもっとも重大なリスクに集中的に対処できます。
ランタイム セキュリティの機能強化
ランタイム ポリシーの簡素化
ランタイム ポリシーをコンテナ環境や外部グループに合わせてカスタマイズできるため、SecOps チームは、ポリシーごとに適切な厳格さを定義してコンプライアンスを適用できます。
可視性マッピング
デプロイ前のアプリケーションのアーキテクチャを理解することで、外部への接続、ワークロードのポリシー違反の可能性、脆弱なイメージを迅速に特定できます。
ワークロードのアノマリー検知
AI を活用してネットワーク モジュールを標準化し、逸脱がある場合にアラートを受け取ることができます。
脅威の検知
開いているポートをスキャンして脆弱性をチェックし、進行中の攻撃をすばやく検知することで、攻撃者によるネットワークやワークロードへの攻撃の展開を阻止できます。
ユースケース
Kubernetes のセキュリティ状態の管理
セキュリティ戦略の策定は、環境を理解することから始まります。環境を理解するためには、実行中のワークロードとその構成や、Kubernetes 環境の構成を可視化する必要があります。また、復旧作業を効果的かつ重点的に行うには、各ワークロードに関連するリスクの優先順位付けが重要です。状況に応じたインテリジェンスを活用し、Kubernetes のセキュリティ状態の管理を簡素化する方法をご確認ください。
ワークロードの可視化と保護強化
Kubernetes は、コンテナ化されたワークロードとサービスを管理するためのオープンソース プラットフォームとして、市場で高く評価されています。しかし、Kubernetes により俊敏性、可搬性、拡張性が向上する一方、Kubernetes 環境に固有の脆弱性によるリスクも生じます。脆弱性の特性と発生原因、注意すべきセキュリティ上の落とし穴についてのインサイトを得ることは、セキュリティの状態を改善するうえで役立ちます。
コンテナ イメージとランタイム クラスタ イメージのスキャン
開発の初期段階からアプリケーションを保護することで、本番環境の脆弱性を軽減できます。DevOps プロセスにセキュリティを組み込み、高品質のアプリケーションをより迅速かつ簡単にデプロイする方法をご紹介します。
コンテナの構築、調達、スキャン、およびセキュリティ ガードレールの設定を自動化し、Kubernetes クラスタと開発チーム双方によるセキュリティ状態の可視化を実現します。また、リスク プロファイルに基づいた優先順位付けにより、復旧の効率化を図ります。
セキュリティとコンプライアンスの自動化
本番環境における自動化された脆弱性スキャンとネットワーク アノマリー検知によって SOC の有効性を高めることで、継続的にコンプライアンスを確保できます。
VMware のコンテナ セキュリティ製品は、コンテナ アプリケーションの状態を単一のダッシュボードで瞬時に把握できるため、リスクの低減に役立っています。
- Doubleverify、Roy Berko 氏
関連リソース
あらゆる環境の基盤レベルでワークロードとコンテナを保護する
さまざまな環境のあらゆるワークロードに一貫性のあるセキュリティを実装するための戦略、考慮すべき要件、見落としがちな落とし穴、ベスト プラクティスなどの有用なインサイトをご紹介します。
Kubernetes で陥りやすいセキュリティ上の 3 つの問題点とその回避方法
Kubernetes は本質的に安全ではない、または高リスクであるというわけでありません。アプリケーションを本番環境にプッシュする際に、コードや構成が見落とされてしまうことがリスクの原因です。Kubernetes におけるこのようなセキュリティ上の課題を克服する方法を紹介します。
コンテナおよび Kubernetes でオーケストレーションされた環境の保護
コンテナを使用して開発されるアプリケーションが増えるにつれ、セキュリティ リスクに対処する方法と防御すべき攻撃の種類を理解する必要性が高まっています。
関連製品
Carbon Black のエコシステムと、コンテナ セキュリティ ソリューションを提供する VMware の主要な製品の詳細をご覧ください。
VMware Carbon Black Workload
高度なセキュリティによりワークロードの保護を強化
VMware Carbon Black Endpoint
クラウドネイティブなエンドポイントの保護
導入に向けて
コンテナのライフサイクル全体を保護し、最大限にシンプルかつセキュアな Kubernetes 環境を構築するうえで必要となる可視性、セキュリティ、コンプライアンスの継続的な確保を支援する、VMware のソリューションを詳しくご紹介します。