ライフサイクル全体にわたるコンテナ セキュリティ
可視性の向上
脅威を把握できない限り、侵害を阻止することはできません。コンテナや Kubernetes アプリケーションの開発から運用に至るまでのライフサイクル全体にわたって可視性を確保しましょう。
コンプライアンスの維持
Kubernetes クラスタとその上に展開されたアプリケーションに対して、セキュリティとコンプライアンスの維持に必要な可視性と管理性を提供できます。
リスクの低減
脆弱性、マルウェア、構成エラーがもたらすリスクを特定し、低減できる可能性が高まります。
コンテナ向けマルウェア スキャンの発表
イメージ スキャン
開発から運用に至るまで、コンテナ イメージをスキャンすることで構成エラー、脆弱性、マルウェアを特定できます。
コンプライアンスの自動化
ポリシーを自動化およびカスタマイズすることで、セキュアな構成を適用し、コンプライアンスを確保できます。
ネットワーク マッピング
外部への接続、ワークロードのポリシー違反の可能性、脆弱なイメージを迅速に特定することができます。
イメージ スキャン
イメージ スキャン
開発から運用に至るまで、コンテナ イメージをスキャンすることで構成エラー、脆弱性、マルウェアを特定できます。
コンプライアンスの自動化
コンプライアンスの自動化
ポリシーを自動化およびカスタマイズすることで、セキュアな構成を適用し、コンプライアンスを確保できます。
ネットワーク マッピング
ネットワーク マッピング
外部への接続、ワークロードのポリシー違反の可能性、脆弱なイメージを迅速に特定することができます。
VMware Carbon Black Container の機能
コンテナ イメージのスキャン
CI/CD および本番環境の両方で、脆弱性やマルウェアを継続的にスキャンすることができます。
ランタイム セキュリティ
本番環境で脅威や脆弱性からコンテナを保護できます。
コンプライアンスの自動化
ポリシーの作成、カスタマイズ、自動適用により、セキュアな構成を適用し、組織の要件や業界標準へのコンプライアンスを確保できます。
ネットワークの可視性のマッピング
デプロイ前のアプリケーションのアーキテクチャを理解することで、外部への接続、ワークロードのポリシー違反の可能性、脆弱なイメージを迅速に特定できます。
CI/CD セキュリティ
アプリケーション ライフサイクルの早い段階でリスクを特定できます。
脆弱性評価
脆弱性や構成エラーに対するリスク優先の評価を通じて、リスクを特定し、コンテナ化されたワークロードのハードニングを行えます。
DevSecOps の導入
本番環境のアプリケーションを保護しながら、セキュリティをシフトレフトすることができます。
イメージ スキャンと脆弱性の管理
コンテナ セキュリティを効果的なものにするには、全体的なセキュリティ ポスチャを把握し、リスクを管理できるように、CI/CD パイプラインとランタイムの両方のイメージ スキャンに対応している必要があります。
高度なランタイム保護
本番環境で実行中のアプリケーションに関して、リスクを特定し、脅威を検知することができます。
セキュリティのシフトレフト
DevSecOps の導入
本番環境のアプリケーションを保護しながら、セキュリティをシフトレフトすることができます。
ワークロードのハードニングと防御
イメージ スキャンと脆弱性の管理
コンテナ セキュリティを効果的なものにするには、全体的なセキュリティ ポスチャを把握し、リスクを管理できるように、CI/CD パイプラインとランタイムの両方のイメージ スキャンに対応している必要があります。
ランタイムの保護
高度なランタイム保護
本番環境で実行中のアプリケーションに関して、リスクを特定し、脅威を検知することができます。
連携
お客様事例
「Carbon Black は画期的でした。エンドポイントからコンテナまで可視化できるため、セキュリティ侵入を発見しやすくなりました」
— neurothink、Infrastructure Manager、Rick Rodriguez 氏
学習、評価、実装
リソース
技術資料、レポート、無償評価、コミュニティなどの情報をまとめたページです。
Carbon Black Tech Zone
VMware のセキュリティ ポートフォリオに関する最新のテクニカル リソースを入手できます。
ご興味をお持ちの方はこちら
