ライフサイクル全体にわたるコンテナ セキュリティ

より優れた可視性とコンテキストの提供

脅威を把握できない限り、侵害を阻止することはできません。コンテナや Kubernetes アプリケーションの開発から運用に至るまでのライフサイクル全体にわたって可視性を確保しましょう。アラートの発生原因となった箇所と、攻撃者がその箇所に侵入するために実際に利用した手順を把握できます。

コンプライアンスの維持

Kubernetes クラスタとその上に展開されたアプリケーションに対して、セキュリティとコンプライアンスの維持に必要な可視性と管理性を提供できます。

リスクの低減

脆弱性、マルウェア、構成エラーがもたらすリスクを特定し、低減できる可能性が高まります。

開発部門とセキュリティ部門の摩擦を解消する

Forrester は、セキュリティや開発部門の意思決定者を対象に、組織のセキュリティ ポスチャに関する調査を実施しました。セキュリティを開発チームに組み込むことで、イノベーションとアプリケーション セキュリティがどのように向上するのかご確認ください。

70.5%

ワークロードとコンテナのセキュリティをもっとも困難なタスクの 1 つに挙げている回答者の割合

67.1%

調査対象の IT の意思決定者のうち、統合されたセキュリティ ソリューションを持ち合わせていないと回答した割合

78%

調査対象の開発者のうち、どのセキュリティ ポリシーに準拠すればよいかよくわからないと感じている割合

製品のデモ

イメージ スキャン

開発から運用に至るプロセスの全体にわたりコンテナ イメージをスキャンすることで、脆弱性やマルウェアを特定できます。

コンプライアンスの自動化

ポリシーを自動化およびカスタマイズすることで、セキュアな構成を適用し、コンプライアンスを確保できます。

ネットワーク マッピング

外部への接続、ワークロードのポリシー違反の可能性、脆弱なイメージを迅速に特定することができます。

イメージ スキャン

イメージ スキャン

開発から運用に至るプロセスの全体にわたりコンテナ イメージをスキャンすることで、脆弱性やマルウェアを特定できます。

コンプライアンスの自動化

コンプライアンスの自動化

ポリシーを自動化およびカスタマイズすることで、セキュアな構成を適用し、コンプライアンスを確保できます。

ネットワーク マッピング

ネットワーク マッピング

外部への接続、ワークロードのポリシー違反の可能性、脆弱なイメージを迅速に特定することができます。

VMware Carbon Black Container の機能

イメージのスキャンとハードニング

継続的なスキャンにより脆弱性やマルウェアを検知し、アプリケーションのライフサイクル全体を通してリスクを特定します。

ランタイム セキュリティ

本番環境で脅威や脆弱性からコンテナを保護できます。

コンプライアンスの自動化

ポリシーの作成、カスタマイズ、自動適用により、セキュアな構成を適用し、組織の要件や業界標準へのコンプライアンスを確保できます。

ネットワークの可視性のマッピング

デプロイ前のアプリケーションのアーキテクチャを理解することで、外部への接続、ワークロードのポリシー違反の可能性、脆弱なイメージを迅速に特定できます。

Kubernetes の可視化

Kubernetes ワークロードに対する可視性とコンテキストを提供して、アラートのトリアージの容易化と復旧の迅速化を実現します。

重要なユースケースに対応

DevSecOps の導入

本番環境のアプリケーションを保護しながら、セキュリティをシフトレフトすることができます。

イメージ スキャンと脆弱性の管理

コンテナ セキュリティを効果的なものにするには、全体的なセキュリティ ポスチャを把握し、リスクを管理できるように、CI/CD パイプラインとランタイムの両方のイメージ スキャンに対応している必要があります。

高度なランタイム保護

本番環境で実行中のアプリケーションに関して、リスクを特定し、脅威を検知することができます。

セキュリティのシフトレフト

DevSecOps の導入

本番環境のアプリケーションを保護しながら、セキュリティをシフトレフトすることができます。

ワークロードのハードニングと防御

イメージ スキャンと脆弱性の管理

コンテナ セキュリティを効果的なものにするには、全体的なセキュリティ ポスチャを把握し、リスクを管理できるように、CI/CD パイプラインとランタイムの両方のイメージ スキャンに対応している必要があります。

ランタイムの保護

高度なランタイム保護

本番環境で実行中のアプリケーションに関して、リスクを特定し、脅威を検知することができます。

連携

学習、評価、実装

リソース プール

リソース

技術資料、レポート、無償評価、コミュニティなどの情報をまとめたページです。

ビジネス ネットワーク

Carbon Black Tech Zone

VMware のセキュリティ ポートフォリオに関する最新のテクニカル リソースを入手できます。

ビジネス ネットワーク

ブログ

VMware のセキュリティに関するブログをお読みいただけます。

パートナー

Partner Locator を使用して、最寄りの VMware パートナーをすばやく検索できます。

ご興味をお持ちの方はこちら

エキスパートに相談

Error! Internal error occured.