IaC セキュリティテストで
ランタイムのアラートノイズを削減

事前に設定したポリシーを活用して、あらゆる種類のインフラのコード化 (IaC) を保護

インフラのコード化 (IaC) 全体での設定ミスやセキュリティポリシー違反を検出し、本番リリース前にリスクを軽減します。

方法を見る

この 45 秒のビデオでは、Terrascan がクラウドインフラをプロビジョニングするコードをスキャンすることで、クラウドセキュリティの問題を防ぐ方法を説明しています。

Tenable Terrascan

ポリシー違反を根源から断つ

Terraform、Kubernetes、Helm、AWS CloudFormation などのクラウドネイティブツールを採用する際には、セキュリティのベストプラクティスとコンプライアス要件を確実に遵守することが重要です。

コスト効率よくセキュリティを拡張

分析

IaC クラウドがサイバーリスクにさらされる前に、コードの問題を検出して修正します。

ハイブリッドアプリケーションのエクスポージャーを可視化

ポリシーの実施

コードをテストし、CI/CD パイプラインに統合されたポリシーに照らして検査します。

クラウド移行をやりやすく実行

コミュニティ

Tenable のオープンソースプロジェクトである Terrascan にご協力いただくことで、セキュリティの民主化を支援し、クラウドインフラをすべての人にとってより安全なものにできます。
ぜひご参加ください。

IaC セキュリティでシフトレフトし
リスクを軽減

クラウド IaC セキュリティを信頼できるツールに統合

リスクを最小限に抑え、クラウドの導入を拡大させるには、開発ライフサイクル全体でセキュリティとコンプライアスのポリシーを実施することが必要です。 Terrascan は、GitOps パイプラインに統合すると、GitHub、Bitbucket、GitLab などのコードリポジトリから IaC をスキャンできます。 また CI/CD フェーズでは、違反を検出してリスクの高いデプロイメントを阻止するガードレールとしても機能します。 Terrascan は Nessus に組み込まれているため、Nessus ユーザーはセキュリティ評価の範囲を広げ、デプロイメント前の IaC クラウドインフラを含めて検証することができます。

もっと詳しく
アイデンティティ管理 - IAM

開発者チームも設定を検証できる

Terrascan は、IaC セキュリティテストをローカルビルドプロセスの一環として実行する手間のかからない方法を、最も簡単で安価に修正できるタイミングで開発者に提供します。 ポリシーのコード化 (PoC) は設定を強化し、設定ミスを検出するプロセスを簡単に自動化する方法を提供します。 Terrascan をワークフローに差し込むだけで、設定に一般的な問題がないかを自動検証するので、手作業で行う必要はありません。

もっと詳しく
最小権限 - AWS

Terrascan コミュニティへの参加と貢献

Terrascan は 500 以上のポリシーを標準装備しているため、CIS ベンチマークなどの一般的なポリシー基準に照らして IaC をスキャンできます。 OPA (Open Policy Agent) エンジンの活用により、Rego クエリ言語でカスタムポリシーが簡単に作成できます。

Terrascan は GitHub のスターを 4,000 個以上獲得し、その数は今も増え続けています。クラウドインフラの安全性向上を目的としたスケーラブルで機能的なプロジェクト結成のためにクラウドセキュリティ分野の優れた人材を集結して、世界中のユーザーが Terrascan を開発してきた実績があります。 Terrascan は、Cloud Native Computing Foundation (CNCF) メンバープロジェクトとして、コミュニティとのコラボレーションで盛り上がって成長を続けています。

もっと詳しく
CNAPP ダッシュボード

関連製品

Tenable Cloud
Security (CNAPP)

実行可能なクラウドセキュリティプラットフォームでクラウドエクスポージャーを解決

デモを申し込む
データシートを見る

Tenable Nessus

DX 時代のアタックサーフェスに対応した No.1 の脆弱性評価ソリューション

無料で試す
データシートを見る

Terrascan

クラウドの安全なプロビジョニングのためにインフラのコード化をスキャンするオープンソース製品リューション

今すぐ試す
ダウンロード

関連リソース

クラウドセキュリティにおけるオープンソースの役割

ブログを読む

Tenable Cloud Security で Terraform を保護

ソリューション概要を表示する

Tenable Cloud Security について詳しく見る

[Tenable Cloud Security の] 自動化機能を使用することで、面倒な手作業によるプロセスがなくなり、セキュリティ担当者が 2 ~ 3 か月かけて実施していたような作業を数分で実行できるようになりました
IntelyCare 情報セキュリティディレクター、Larry Viviano 氏
ケーススタディを読む
  • Tenable Cloud Security
デモを申し込む

Tenable CNAPP

実行可能なクラウドセキュリティプラットフォームでクラウドエクスポージャーを解決

無料で試す今すぐ購入する

無料で Tenable Nessus Professional を試す

Tenable Nessus は、今日の市場で最も包括的な脆弱性スキャナーです。

Nessus Pro のトライアルをお求めの場合、下のフォームに入力してください。

Tenable Nessus Professional を購入

Tenable Nessus は、今日の市場で最も包括的な脆弱性スキャナーです。Tenable Nessus Professional は、脆弱性スキャンプロセスの自動化を支援し、コンプライアンスサイクルの時間を短縮し、IT チームの積極的な関与を可能にします。

複数年ライセンスをご購入いただくと割引が適用されます。拡張サポートを追加すると、24 時間x365 日、電話、コミュニティ、チャットサポートにアクセスできます。

ライセンスを選択

複数年ライセンスをご購入いただくと割引が適用されます。

サポートとトレーニングを追加
今すぐ購入
既存のライセンスを更新する リセラーを検索する