Tenable、Kubernetes 向けのゼロトラストクラウド機能を提供

サイバーエクスポージャー管理ソリューションを提供する Tenable® は本日、 Tenable Cloud Security クラウドネイティブアプリケーション保護プラットフォーム (CNAPP) の機能を、Kubernetes のオンプレミスおよびパブリッククラウド環境向けに拡張したことを発表しました。この機能拡張により、コンテキスト (関連性) を踏まえたリスクの可視化、予防的なセキュリティ制御、ゼロトラスト／最小権限の強制など、Tenable の CNAPP の利点を Kubernetes でも活用できるようになります。

Kubernetes は、グローバル組織がクラウドアプリケーション開発とコンテナのオーケストレーションに使用する​デファクトスタンダードとなっています。ただし、その適切な設定や管理は複雑で困難です。そうした理由から、セキュリティリスクが増加し、クラウドインフラが脅威にさらされるおそれがあります。実際、10 社中 4 社近く (37%) の組織が、Kubernetes でセキュリティインシデントが発生した結果として収益や顧客の損失を経験しています¹ 。Tenable Cloud Security は技術的なリスクデータをシンプルでわかりやすい言葉に劇的に変換するため、開発者、セキュリ​ティ専門家、セキュリティリーダーの間にある壁を取り除くことができます。 

Tenable Cloud Security は直感的で拡張性が高いため、クラウドセキュリティの取り組みのどの段階であってもすぐ​に役立ちます。 クラウドテクノロジースタック全体にわたるコンテキストリスク分析の自動化により、取り組みに優​先順位を付けることができるだけでなく、最小権限を大規模に実現することもできます。Tenable Cloud Security の Kubernetes 向けの新機能により、次のことが可能になります。

• パブリックおよびオンプレミスの Kubernetes デプロイメント全体にわたる可視性の拡張: オンプレミス、プライベートネットワークで実行されている Kubernetes クラスター、マネージドクラスターとセルフマネージドクラスターの両方を、包括的な可視性と大規​模なレポートによって保護します。ワークロード、ユーザー、ロールバインディング、名前空間などを含むクラスター内のリソースに対する完​全な可視性を得られます。
• 予防的なセキュリティ制御でリスクの高いデプロイメントを阻止: アドミッションコントローラーとゼロトラストセキュリティポリシーをカスタマイズすることで、準​拠していない Kubernetes リソースのデプロイメントをブロックできます。
• 権限長期化を回避:最小権限ポリシーとジャストインタイム (JIT) アクセスを活用すると、時間制限のあるアクセスを提供し、Kubernetes クラスターにおける権限の長期化を回避できます。

Tenable Cloud Security の上級副社長兼ゼネラルマネージャーであるシャイ・モラグ (Shai Morag) は、次のように述べています。「Tenable Cloud Security を使用すると、クラウドセキュリティ全体の取り組みから推測に基づく行動を無くし、セキュリティ​チームは数分でクラウドリスクを軽減できるようになります。市場には、小規模で重要ではないリスク領域に対処する機能ベースのツールが過剰にあふれています​。Tenable は、包括的な可視性、価値実現までの時間の短縮、そして Kubernetes とすべてのクラウドインフラにおけるセキュリティの問題を取り除く、比類のない実用的なインテリ​ジェンスを提供しています」

今年初め、CRNは Tenable をクラウド 100 企業に指名しました。これは、インフラ、監視と管理、ストレージ、ソフトウェア、セキュリティ​の 5 つの主要なカテゴリにわたって 2024 年の主要なクラウド企業 100 社を表彰するものです。.

Tenable は今週、パリ万博ポルト・ド・ヴェルサイユで開催される KubeCon + CloudNativeCon Europe 2024 にて、ブースG17に出展します。詳細については、 https://www.tenable.com/events/kubecon-europe-parisを参照してください

Kubernetes セキュリティの詳細については、ブログ記事「Unlocking Kubernetes Innovation Through Simplified Cloud Security with Tenable (Tenable のシンプルなクラウドセキュリティで Kubernetes のイノベーションを強化)」を参照してください。

2024 年 3 月 27 日午前 11 時 (東部標準時) に開催される、「Kubernetes Confessions: Tune In and Get the Help You Need to Final Put an Risky K8s Security Sins (Kubernetes の告白: 危険な K8 のセキュリティの原罪に終止符を打つため、それを理解して必要な支援を得る)」というタイトルの Tenable ウェビナーにもご参加ください。こちらから登録いただけます。

Tenable Cloud Security の詳細については、 https://jp.tenable.com/products/tenable-cloud-securityを参照してください。 

¹2023 年の Red Hat の調査。DevOps、エンジニアリング、セキュリティの専門家 600 名を対象とした世界規模の調査に基づく。

Tenable について

Tenable® は、サイバーエクスポージャー管理ソリューションを提供します。世界中のおよそ 4 万 3000 の企業と組織がサイバーリスクを正確に把握して軽減するために Tenable を採用しています。Nessus® の開発元である Tenable は、脆弱性に対する専門性を基盤に、あらゆるコンピューティングプラットフォーム上のあらゆるデジタル資産を管理、保護できる世界初のプラットフォームを展開しました。Tenable は、フォーチュン 500 の約 6 割、およびグローバル 2000 の約 4 割の企業や、大規模な政府機関などで利用されています。詳しくは  jp. tenable.com をご覧ください。