モダン アプリケーションのライフサイクル全体のセキュリティを DevOps のスピードで実現

従来のセキュリティ対策では、クラウドネイティブ アプリケーションを効果的に保護することはできず、昨今では API が新しいエンドポイントとなっているため、独自のニーズが発生しています。モダン アプリケーションのテクノロジーには多くの利点がありますが、セキュリティを最適化するには、独自の知識、ツール、プロセスが必要になります。

VMware ソリューションを利用すると、セキュリティが DevOps プロセスに組み込まれるため、安全な接続を通じてアプリケーションや API を監視できるようになります。大規模な Kubernetes 環境において、コーディングから運用に至るまで、リスクを低減し、コンプライアンスを維持し、セキュリティを簡素化することができます。

DevOps のスピードのセキュリティ

開発、実行、管理というプロセス全体にセキュリティとコンプライアンスのガードレールを適用することで、運用を複雑化させることなく、リスクをプロアクティブに低減できます。オンプレミス環境でもパブリッククラウド環境でも、開発から運用に至るまで、コンテナ化されたアプリケーションのセキュリティとコンプライアンスを確保できます。

VMware ソリューションを利用すれば、セキュリティ ポリシーを自動的に適用し、継続的なスキャンによって脆弱性を低減することができます。さらに East-West 保護と API セキュリティの機能によるエンドツーエンドの暗号化を利用して、360 度の保護を実現できます。

アジャイルな接続

API を自動的に保護し、North-South と East-West の両方向の保護を実現できるため、あらゆる場所の異常を特定できます。

VMware のソリューションは、ワークロードを相互接続することで、マイクロセグメンテーションや分離と同等のメリットをもたらします。クラスタ間やクラスタ内に加え、クラウドネイティブ アプリケーションと従来型アプリケーションの間でも、安全な接続を実現できます。

豊富なコンテキスト情報に基づく可観測性

VMware のソリューションを利用することで可視性が高まるため、コンテナにどのような脆弱性があるか、その脆弱性や構成エラーをどう優先順位付けすればよいかを判断できるようになります。さらに API に関するインサイトを取得し、通信パターンをマッピングし、正常な状態をベースラインとして異常な振る舞いを検知することも可能になります。

VMware 製品を活用すれば、ワークロードやネットワークを可視化し、セキュリティとネットワークのポリシーを統合して、統合管理を実現することができます。

継続的なコンプライアンスの確保

開発サイクルにシフトレフトを導入することで、ビルド時に脆弱性を検知して防止できるようになります。VMware のソリューションでは、事前構築されたテンプレートやカスタマイズしたポリシーを活用して自動ポリシーを作成し、セキュアな構成を適用することができます。

モダン アプリケーションを保護する製品

大規模な Kubernetes 環境のリスクを低減し、コンプライアンスを維持して、セキュリティを簡素化できます。

Carbon Black Container

コンテナや Kubernetes アプリケーションの開発から運用に至るまでのライフサイクル全体で、可視化、セキュリティ、コンプライアンスを継続的に実現

Tanzu Service Mesh

モダン アプリケーションのためのセキュアなエンドツーエンドの接続性

Container Networking with Antrea

署名済みのイメージとバイナリ、および Project Antrea の完全なエンタープライズ サポートの提供

CloudHealth Secure State

相互接続されたクラウドと Kubernetes のセキュリティ ポスチャ管理によるリスク管理の向上

関連リソース

脅威から組織を守る方法

VMware のセキュリティ アプローチによって、よりシンプルで迅速かつスマートなセキュリティをどのように実現できるかをご確認ください。この eBook では、新しいサイバーセキュリティの考え方をご紹介します。

Forrester:開発部門とセキュリティ部門の摩擦を解消する

IT、開発、セキュリティの各チーム間の有効な協力関係を構築することで、具体的なビジネス成果を引き出せるようになります。その実践方法を解説します。

ご興味をお持ちの方はこちら