セキュリティを DevOps に統合して開発と運用におけるコンテナを保護
Tenable.io® Container Securityはビルドプロセスとの統合により、コンテナイメージのセキュリティ(脆弱性、マルウェア、ポリシー違反等)を可視化し、シームレスで安全なDevOpsプロセスを実現します。
無料でお試しください セールス(営業部)にお問い合わせください
サイバーリスクを軽減する上でContainer Securityが役立つ理由をご覧ください。
スピードを犠牲にすることなくDevOpsのプロセスを保護
DevOpsチームは、新しいサービスとアプリケーションを迅速にビルドしてリリースするために、Dockerを活用しています。しかし、コンテナはセキュリティに関する大きな課題とリスクを抱えています。通常コンテナは存続時間が短く、IPアドレスの指定ができず、認定されたスキャンがないため、脆弱性を修復することができません。そのため、コンテナの保護には別のアプローチが必要です。
早期に脆弱性を排除
Tenable.ioのContainer Securityは展開から運用まで、Dockerのコンテナイメージを全面的に可視化し、SDLCを通して脆弱性の評価、マルウェア検出、ポリシー実施を行います。Tenable.ioのContainer Securityを開発者のビルドシステムと統合することで、早期の可視化が可能になり、セキュリティに関する課題をDevOpsのスピードで解決できるようになります。
データシートをダウンロードする FAQを見る主な機能
DevOpsパイプラインの統合:
ソフトウェア開発ライフサイクルで安全に「左シフト」を達成します。業界をリードするCI/CDビルドシステムとコンテナイメージレジストリの統合により、DevOpsツールチェーン内で迅速な脆弱性およびマルウェア検出を実現。
徹底的な可視化
導入前後にコンテナの中身を知ることができます。すべてのレイヤーとコンポーネントにわたる詳細な部品表を表示します。コンテナイメージインベントリ、実行時のオペレーションとセキュリティを「一目で」確認できます。
自動インスペクション
コンテナイメージをレイヤーごとに迅速かつ自動的に評価します。マルウェア検出専用のエンジンにより、イメージにマルウェアが含まれていないことを確認します。優れたレイヤー階層インテリジェンスにより、高位のレイヤーでいつ脆弱性が軽減されたかがわかります。
継続的な評価
広範囲にわたる外部脆弱性データベースの監視により、新たに確認された脅威からコンテナを保護します。新たな脆弱性が確認されると、コンテナイメージが自動的に再検査されるので、新たなリスクに迅速に対応できます。
ポリシーの保証
実稼働中のコンテナがポリシーに準拠するようにします。開発および運用において、コンテナイメージがリスクしきい値を超過した場合にすぐに開発者に通知し、具体的な修正のアドバイスを提案します。
実行時のセキュリティ
展開後に生じる新たなサイバーリスクに対応します。まだ評価されていない実行中のコンテナを自動で特定し、テストします。実行中にコンテナが変更された場合、すぐに通知が届きます。
ニュースで見る Container Security
「コンテナセキュリティの問題を解決するのは容易ではりません。それは、セキュリティシステムがスキャンできるIPアドレスやログイン情報がないことが多いからです。したがって、従来の脆弱性管理手法を用いて脅威や設定ミスを特定することは困難です。」
「Tenableは、私たちに、コンテナだけでなく、テクノロジースタックにセキュリティを構築する能力を与えてくれました。特にシステムが数日ないし数時間しか存在しない状況では、最初に正しく構築することが重要でした」
セキュリティーディレクター
ServiceMaster 記事を読む
「私たちは、コンテナイメージにフォーカスすることでコンテナを保護しています。 開発者が新しいコードを作成し、新しいビルドをコンパイルし、新しいコンテナイメージを作成する上で、セキュリティこそが最も重要な品質保証プロセスです。」
製品マーケティング上級マネージャー
Tenable 記事を読む
.jpg)
