Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

マルチクラウド環境のための Kubernetes セキュリティ態勢管理

Kubernetes のフルスタック保護

Kubernetes のセキュリティ態勢管理は難しい仕事です。 Kubernetes クラスタには動的な性質があるため、ポッドやコンテナがすぐにスピンアップ、スピンダウンし、セキュリティに盲点が生じます。 それに加えて、Kubernetes には多くの設定オプションがあり、設定ミスからセキュリティの脆弱性が生じる可能性もあります。 これらの問題を克服するには、Kubernetes のセキュリティを一貫して自動化された形で管理する KPSM が必要です。

方法を見る
IT/OT 
セキュリティの脆弱性管理ソリューション

アイデンティティファーストのクラウドネイティブなアプリケーション保護プラットフォーム(CNAPP) の一部として Kubernetes のセキュリティを提供

Tenable は、Kubernetes 環境で何が実行され、何がリスクにさらされているのかを理解するために必要な可視性を提供することによって、Kubernetes の保護を勘に頼って行なわなくてもよいように支援します。 Tenable Cloud Security で、Tenable と Kubernetes のセキュリティをサイバーエクスポージャー管理の取り組みに統合し、クラウド導入の加速に伴うリスクを最小化することができます。

一元的な可視化

一元化された可視性

マルチクラウドの Kubernetes デプロイメントすべてにわたって設定ミスやポリシー違反を可視化できます。

ユーザーとサービスのアイデンティティを保護

ユーザーとサービスの
アイデンティティを保護

内部の Kubernetes IAM メカニズム (RBAC) で、すべてのユーザーとサービスに対して高度なリスク分析が可能です。

予防的なアプローチ

予防的なアプローチ

CI/CD パイプラインに統合して、完全なシフトレフトセキュリティを実現し、DevSecOps の取り組みを加速できます。

マルチクラウド Kubernetes クラスタ全体でフルスタックを可視化

Tenable Cloud Security を使用すると、ワークロード、アイデンティティ、データ、ネットワーク、Kubernetes クラスタなどのすべてのマルチクラウドリソースを単一の便利な場所から簡単に管理できます。Tenable では、立体的かつ意味のあるコンテキストですべてのリソースを継続的に検出して表示します。それにより、設定、権限、関係性が簡単に調査できます。さらに、各クラスタのクラウド API および Kubernetes API にクエリを実行し、各ノード内の Kubernetes ノード設定とコンテナをエージェントレスで継続的にスキャンすることにより、Kubernetes インベントリデータをシームレスに統合できます。

状況に応じたリスク分析とコンプライアンスレポートの自動生成

Tenable は、コンテナの脆弱性をスキャンし、ネットワークのエクスポージャー、態勢に関する問題、IAM の設定ミスや Kubernetes マニフェストで定義された設定ミス、その他のリスクをすべて単一のソリューション内で可視化します。それによって、Kubernetes のセキュリティ対策が簡略化されます。そして、機密リソースの漏洩や資産に大きな悪影響を与えるおそれのある脆弱性を優先的に対処できるようになり、セキュリティ担当者が最も重要な業務に集中できるよう支援します。さらに、Tenable は Kubernetes ベンチマークの GDPR、NIST、PCI-DSS、CIS などの業界標準に対するコンプライアンスとセキュリティを自動化し、内部コンプライアンス、外部監査、資産インベントリやネットワーク設定などの日常のセキュリティ活動に関する詳細レポートを生成します。

異常検出と自動修正でリスクを防止

Tenable Cloud Security を使用すると、Kubernetes セキュリティに対して予防的なアプローチを採ることができ、クラウドプロバイダーのログ分析、基盤となるアーキテクチャの関連付けによって脅威の検出を自動化して、異常で不審な動作を特定できます。 インシデント対応チームによる状況に応じたリスクの調査、SIEM ソリューションおよびチケット発行/通知システムとの統合による迅速な対応も可能になります。さらに、マルチクラウド環境における設定ミス、ポリシー違反、危険な権限に対する修正を手順に沿って実行することもできます。

「[Tenable Cloud Security] を使ってみて最大のメリットといえるのは、コンポーネントが発見できるようになったことです。システム内に隠されていた不透明な部分が見えるようになります」

MICHAEL BISHOP 氏
BarkBox、アーキテクチャおよびエンジニアリング担当ディレクター

Tenable Cloud Security について詳しく見る

[Tenable Cloud Security の] 自動化機能を使用することで、面倒な手作業によるプロセスがなくなり、セキュリティ担当者が 2 ~ 3 か月かけて実施していたような作業を数分で実行できるようになりました
IntelyCare 情報セキュリティディレクター、Larry Viviano 氏
ケーススタディを読む

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームにフルアクセスし、これまでにない精度で全資産の表示および追跡が可能です。

Tenable Vulnerability Management トライアルには、Tenable Lumin と Tenable Web App Scanning も含まれています。

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

100 資産

サブスクリプションオプションを選択してください。

今すぐ購入する

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームにフルアクセスし、これまでにない精度で全資産の表示および追跡が可能です。

Tenable Vulnerability Management トライアルには、Tenable Lumin と Tenable Web App Scanning も含まれています。

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

100 資産

サブスクリプションオプションを選択してください。

今すぐ購入する