
ライフサイクル全体にわたるコンテナ セキュリティ
より優れた可視性とコンテキストの提供
脅威を把握できない限り、侵害を阻止することはできません。コンテナや Kubernetes アプリケーションの開発から運用に至るまでのライフサイクル全体にわたって可視性を確保しましょう。アラートの発生原因となった箇所と、攻撃者がその箇所に侵入するために実際に利用した手順を把握できます。
コンプライアンスの維持
Kubernetes クラスタとその上に展開されたアプリケーションに対して、セキュリティとコンプライアンスの維持に必要な可視性と管理性を提供できます。
リスクの低減
脆弱性、マルウェア、構成エラーがもたらすリスクを特定し、低減できる可能性が高まります。
開発部門とセキュリティ部門の摩擦を解消する
70.5%
ワークロードとコンテナのセキュリティをもっとも困難なタスクの 1 つに挙げている回答者の割合
67.1%
調査対象の IT の意思決定者のうち、統合されたセキュリティ ソリューションを持ち合わせていないと回答した割合
78%
調査対象の開発者のうち、どのセキュリティ ポリシーに準拠すればよいかよくわからないと感じている割合
製品のデモ
VMware Carbon Black Container の機能
イメージのスキャンとハードニング
継続的なスキャンにより脆弱性やマルウェアを検知し、アプリケーションのライフサイクル全体を通してリスクを特定します。
ランタイム セキュリティ
本番環境で脅威や脆弱性からコンテナを保護できます。
コンプライアンスの自動化
ポリシーの作成、カスタマイズ、自動適用により、セキュアな構成を適用し、組織の要件や業界標準へのコンプライアンスを確保できます。
ネットワークの可視性のマッピング
デプロイ前のアプリケーションのアーキテクチャを理解することで、外部への接続、ワークロードのポリシー違反の可能性、脆弱なイメージを迅速に特定できます。
Kubernetes の可視化
Kubernetes ワークロードに対する可視性とコンテキストを提供して、アラートのトリアージの容易化と復旧の迅速化を実現します。
重要なユースケースに対応

DevSecOps の導入
本番環境のアプリケーションを保護しながら、セキュリティをシフトレフトすることができます。

イメージ スキャンと脆弱性の管理
コンテナ セキュリティを効果的なものにするには、全体的なセキュリティ ポスチャを把握し、リスクを管理できるように、CI/CD パイプラインとランタイムの両方のイメージ スキャンに対応している必要があります。

高度なランタイム保護
本番環境で実行中のアプリケーションに関して、リスクを特定し、脅威を検知することができます。

DevSecOps の導入
本番環境のアプリケーションを保護しながら、セキュリティをシフトレフトすることができます。

イメージ スキャンと脆弱性の管理
コンテナ セキュリティを効果的なものにするには、全体的なセキュリティ ポスチャを把握し、リスクを管理できるように、CI/CD パイプラインとランタイムの両方のイメージ スキャンに対応している必要があります。

高度なランタイム保護
本番環境で実行中のアプリケーションに関して、リスクを特定し、脅威を検知することができます。
お客様事例

「Carbon Black は画期的でした。エンドポイントからコンテナまで可視化できるため、セキュリティ侵入を発見しやすくなりました」
— neurothink、Infrastructure Manager、Rick Rodriguez 氏
学習、評価、実装
リソース
技術資料、レポート、無償評価、コミュニティなどの情報をまとめたページです。
Carbon Black Tech Zone
VMware のセキュリティ ポートフォリオに関する最新のテクニカル リソースを入手できます。
ご興味をお持ちの方はこちら