モダン アプリケーションのライフサイクル全体のセキュリティを DevOps のスピード感で実現
DevOps のスピード感でのセキュリティ
開発、実行、管理というプロセス全体にセキュリティとコンプライアンスのガードレールを適用することで、運用を複雑化させることなく、リスクをプロアクティブに低減できます。オンプレミス環境でもパブリッククラウド環境でも、開発から運用に至るまで、コンテナ化されたアプリケーションのセキュリティとコンプライアンスを確保できます。
VMware ソリューションを利用すれば、セキュリティ ポリシーを自動的に適用し、継続的なスキャンによって脆弱性を低減することができます。さらに East-West 保護と API セキュリティの機能によるエンドツーエンドの暗号化を利用して、あらゆる確度からの保護を実現できます。
アジャイルな接続
API を自動的に保護し、North-South と East-West の両方向の保護を実現できるため、あらゆる場所の異常を特定できます。
VMware のソリューションは、ワークロードを相互接続することで、マイクロセグメンテーションや分離と同等のメリットを提供します。クラスタ間やクラスタ内に加え、クラウドネイティブ アプリケーションと従来型アプリケーションの間でも、安全な接続を実現できます。
豊富なコンテキスト情報に基づく可観測性
VMware のソリューションを利用することで可視性が高まるため、コンテナにどのような脆弱性があるか、その脆弱性や構成エラーをどう優先順位付けすればよいかを判断できるようになります。API に関するインサイトを取得して、通信パターンをマッピングし、正常な状態をベースラインとした異常な振る舞いを検知することができます。VMware Contexa では、アプリケーションの内部動作に基づいて詳細な脅威インテリジェンスを収集します。
VMware ソリューションを通じてワークロードやネットワークを可視化し、セキュリティとネットワークのポリシーを取りまとめて統合管理を実現できます。
本番環境対応の拡張性と可用性
コンテナ化された環境でロードバランシングと Ingress コントローラを統合し、ラボから本番環境までのギャップを埋めることができます。Web アプリケーション ファイアウォール(WAF)やグローバル サーバ ロードバランシング(GSLB)などのエンタープライズクラスの機能を使用することで、オンプレミスおよびプライベート/パブリッククラウド全体にわたってアプリケーションのモダナイゼーションとマルチクラスタの Kubernetes デプロイメントの拡張を実現できます。
継続的なコンプライアンスの確保
開発サイクルにシフトレフトを導入することで、ビルド時に脆弱性を検知して防止できるようになります。VMware のソリューションでは、事前構築されたテンプレートやカスタマイズしたポリシーを活用して自動ポリシーを作成し、セキュアな構成を適用することができます。
モダン アプリケーションを保護する製品
Carbon Black Container
コンテナや Kubernetes アプリケーションの開発から運用に至るまでのライフサイクル全体で、可視化、セキュリティ、コンプライアンスを継続的に実現
Tanzu Service Mesh
モダン アプリケーションのためのセキュアなエンドツーエンドの接続性
NSX Advanced Load Balancer
マルチクラウド対応のロードバランシング プラットフォーム
Container Networking with Antrea
署名済みのイメージとバイナリ、および Project Antrea の包括的なエンタープライズ サポートの提供
VMware Aria Automation for Secure Clouds
相互接続されたクラウドと Kubernetes のセキュリティ ポスチャ管理によるリスク管理の向上
(VMware 製品によって)アイデアを迅速かつ安全で信頼性の高い方法で本番環境に展開できるようになっただけでなく、それまで不可能だった高度なセキュリティを実現できるようになりました
VMware ソリューションによる Kubernetes の可視性マッピングや脅威検出の機能により、リスクを低減し、運用を簡素化して、アプリケーション ライフサイクル全体にセキュリティを組み込むことができました。VMware 製品を利用することで、GKE の可視性とセキュリティをさらに向上させることができました
関連リソース
脅威から組織を守る方法
VMware のセキュリティ アプローチによって、よりシンプルかつ迅速でスマートなセキュリティをどのように実現できるかをご確認ください。この eBook では、新しいサイバーセキュリティの考え方をご紹介します。
Forrester:開発部門とセキュリティ部門の摩擦を解消する
IT、開発、セキュリティの各チーム間の有効な協力関係を構築することで、具体的なビジネス成果を引き出せるようになります。その実践方法を解説します。