セキュリティが DevOps に統合されています。コンテナを開発および運用内で保護します。
Tenable.io®のコンテナセキュリティは、ビルドプロセスと統合することにより、コンテナイメージのセキュリティ(脆弱性、マルウェア、ポリシー違反など)を可視化し、シームレスかつ安全なDevOpsプロセスを実現します。
無料でお試しください セールスにご連絡ください
スピードを犠牲にすることなくDevOpsのプロセスを保護
DevOpsチームは、新しいサービスとアプリケーションを迅速にビルドしてリリースするために、Dockerを活用しています。しかし、コンテナはセキュリティに関する大きな課題とリスクを抱えています。通常コンテナは存続時間が短く、IPアドレスの指定ができず、認定されたスキャンがないため、脆弱性を修復することができません。そのため、コンテナの保護には別のアプローチが必要です。
早期に脆弱性を排除
Tenable.ioのContainer Securityは、Dockerのコンテナイメージを全面的に可視化し、導入前に、SDLCの早い段階で脆弱性の評価、マルウェア検出、ポリシー実施を行います。Tenable.ioのContainer Securityを開発者のビルドシステムと統合することで、早期の可視化が可能になり、セキュリティに関する課題をDevOpsのスピードで解決できるようになります。
データシートをダウンロードする FAQを見る主な機能
DevOpsツールの統合
ソフトウェア開発ライフサイクルで安全に「左シフト」を達成します。一般的なCI / CDビルドシステムやコンテナイメージレジストリと即時に統合し、DevOpsツールチェーン内で迅速な脆弱性およびマルウェアの検出を実行します。
徹底的な可視化
導入前にコンテナの中身を知ることができます。すべてのレイヤーとコンポーネントにわたる詳細な部品表を表示します。コンテナイメージインベントリとセキュリティの両方を「一目で」確認できます。
自動インスペクション
コンテナイメージをレイヤーごとに迅速かつ自動的に評価します。マルウェア検出専用のエンジンにより、イメージにマルウェアが含まれていないことを確認します。優れたレイヤー階層インテリジェンスにより、高位のレイヤーでいつ脆弱性が軽減されたかがわかります。
継続的な評価
広範囲にわたる外部脆弱性データベースの監視により、新たに確認された脅威からコンテナを保護します。新たな脆弱性が確認されると、コンテナイメージが自動的に再検査されるので、新たなリスクに迅速に対応できます。
ポリシーの保証
実稼働中のコンテナがポリシーに準拠するようにします。コンテナイメージが特定のリスクしきい値を超えるとすぐに開発者に通知され、具体的な修復のアドバイスを提案します。
ランタイムでの脆弱性の検出
他のTenableソリューションと連携してランタイム検出を提供し、脆弱なコンテナホストを強化します。
Container Security In the News
「Tenableは、私たちに、コンテナだけでなく、テクノロジースタックにセキュリティを構築する能力を与えてくれました。特にシステムが数日ないし数時間しか存在しない状況では、最初に正しく構築することが重要でした」
Director of Security
ServiceMaster Read the Article
"We secure containers by focusing on the container image. As developers are spinning up new code, compiling new builds, creating new container images, security has to be a critical part of that quality-assurance process.”
Senior Product Marketing Manager
Tenable Read the Article
