Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable.io®のコンテナセキュリティは、ビルドプロセスと統合することにより、コンテナイメージのセキュリティ(脆弱性、マルウェア、ポリシー違反など)を可視化し、シームレスかつ安全なDevOpsプロセスを実現します。

無料でお試しください セールスにご連絡ください

スピードを犠牲にすることなくDevOpsのプロセスを保護

DevOpsチームは、新しいサービスとアプリケーションを迅速にビルドしてリリースするために、Dockerを活用しています。しかし、コンテナはセキュリティに関する大きな課題とリスクを抱えています。通常コンテナは存続時間が短く、IPアドレスの指定ができず、認定されたスキャンがないため、脆弱性を修復することができません。そのため、コンテナの保護には別のアプローチが必要です。

早期に脆弱性を排除

Tenable.ioのContainer Securityは、Dockerのコンテナイメージを全面的に可視化し、導入前に、SDLCの早い段階で脆弱性の評価、マルウェア検出、ポリシー実施を行います。Tenable.ioのContainer Securityを開発者のビルドシステムと統合することで、早期の可視化が可能になり、セキュリティに関する課題をDevOpsのスピードで解決できるようになります。

データシートをダウンロードする FAQを見る
一般的なCI/CDのビルドシステムおよびコンテナイメージレジストリとの統合が含まれます

主な機能

DevOpsツールの統合

ソフトウェア開発ライフサイクルで安全に「左シフト」を達成します。一般的なCI / CDビルドシステムやコンテナイメージレジストリと即時に統合し、DevOpsツールチェーン内で迅速な脆弱性およびマルウェアの検出を実行します。

徹底的な可視化

導入前にコンテナの中身を知ることができます。すべてのレイヤーとコンポーネントにわたる詳細な部品表を表示します。コンテナイメージインベントリとセキュリティの両方を「一目で」確認できます。

自動インスペクション

コンテナイメージをレイヤーごとに迅速かつ自動的に評価します。マルウェア検出専用のエンジンにより、イメージにマルウェアが含まれていないことを確認します。優れたレイヤー階層インテリジェンスにより、高位のレイヤーでいつ脆弱性が軽減されたかがわかります。

継続的な評価

広範囲にわたる外部脆弱性データベースの監視により、新たに確認された脅威からコンテナを保護します。新たな脆弱性が確認されると、コンテナイメージが自動的に再検査されるので、新たなリスクに迅速に対応できます。

ポリシーの保証

実稼働中のコンテナがポリシーに準拠するようにします。コンテナイメージが特定のリスクしきい値を超えるとすぐに開発者に通知され、具体的な修復のアドバイスを提案します。

ランタイムでの脆弱性の検出

他のTenableソリューションと連携してランタイム検出を提供し、脆弱なコンテナホストを強化します。

「Tenableは、私たちに、コンテナだけでなく、テクノロジースタックにセキュリティを構築する能力を与えてくれました。特にシステムが数日ないし数時間しか存在しない状況では、最初に正しく構築することが重要でした」

Thomas Davis、ServiceMaster セキュリティーディレクター

ServiceMasterは、LinuxコンテナセキュリティのためのDevOpsプロセスに磨きをかけています

記事を読む ›

修復の時間と労力を削減

導入前に脆弱性を特定し修復することで、膨大な時間を節約し、複雑さを軽減します。

盲点を排除

コンテナのセキュリティを包括的に分析できるので、安心感が得られます。

DevOpsを確実に加速

30秒以内で高速実行するセキュリティテストにより、自信を持ってDevOpsワークフローを有効にできるようにサポートします。

品質の高いコードを生成

セキュリティのリスクをピンポイントで特定でき、具体的な修復アドバイスを参照しつつ直接的な処置が取れます。

より高い生産性を達成する

CI/CDツールチェーン内でセキュリティ検査を実施することで、安全なコードをより高速にプッシュできます。

カスタマイズされた可視性を得る

ダッシュボードを各DevOpsチーム用に詳細設定することにより、セキュリティアラートを迅速に表示できます。

その他のTenable.ioアプリケーション

Vulnerability Management

資産とその脆弱性を正確に識別し、できるだけ早く修復できるようにします。絶えず変化するIT環境で、PCI ASVなど現代の非常に動的な資産をサポートします。

PCI-ASV

Streamlines the PCI ASV submission and dispute process to quickly prepare a compliant scan report as required by PCI 11.2.2.

Web Application Scanning

AJAXまたはHTML5のウェブアプリを含む、すべてのウェブアプリケーションの脆弱性を包括的に把握できるようにします。

コンテナ
セキュリティ

コンテナイメージのエンドツーエンドの可視性を提供し、コンテナを検知、追跡、継続的に保護できるようにします。DevOpsプロセスをシームレスかつ確実に実現します。

Tenable.io
Lumin

可視化、分析、および検知にインサイトを提供し、Cyber Exposureの理解と低減に役立ちます。

ウェビナー

How “Shifting Left” with Secure DevOps Can Reduce Your Cyber Exposure, Featuring Gene Kim (安全なDevOpsで「シフトレフトする」ことでどのようにCyber Exposureを低減できるか、Gene Kim)
無料の書籍を入手するために今すぐ登録する
Findings and Lessons Learned from SANS 2017 Application Security Survey(SANS 2017 Application Security Surveyから得た知見と教訓)
今すぐ登録して、活気に満ちたウェビナーに参加する
Securing Containers in a DevOps World(DevOpsの世界でコンテナを保護する)
オンデマンドウェビナーを今すぐ視聴する
Using Tenable.io to Secure Containers in a DevOps World(Tenable.ioを使用してDevOpsの世界でコンテナを保護する)
オンデマンドウェビナーを今すぐ視聴する

Tenable.ioのContainer Securityを始める

無料でお試しください セールスにご連絡ください

Tenable.io Web Application Scanningをお試しください

60 日間無料

Tenable.ioプラットフォームの一部として、最新のアプリケーション用に設計された最新のWebアプリケーションスキャンサービスに完全にアクセスできます。手作業による手間や重大なWebアプリケーションの中断をせずに、脆弱性のオンラインポートフォリオを安全に高精度で安全にスキャンします。 今すぐお申し込み、60秒以内の最初のスキャンを実行します。

Tenable.io Web Application Scanningを購入する

最新のクラウドベースの脆弱性管理プラットフォームに完全にアクセスし、比類のない正確さですべての資産を表示および追跡できます。 年間サブスクリプションを今日お求めください。

5 FQDNs

Tenable.io Container Securityを試す

60 日間無料

脆弱性管理プラットフォームに統合された唯一のコンテナセキュリティ製品への完全なアクセスをお楽しみください。コンテナイメージの脆弱性、マルウェア、ポリシー違反を監視する。DevOpsプラクティスをサポートし、セキュリティを強化し、エンタープライズポリシーコンプライアンスをサポートするために、継続的な統合と継続的な展開(CI / CD)システムを統合する

Tenable.io Container Securityを購入する

Tenable.ioのContainer Securityは、ビルドプロセスと統合することにより、コンテナイメージのセキュリティ(脆弱性、マルウェア、ポリシー違反など)を可視化し、シームレスかつ安全なDevOpsプロセスを実現します。

無料でお試し 今すぐ購入

Tenable.io Vulnerability Managementをお試しください

60 日間無料

最新のクラウドベースの脆弱性管理プラットフォームに完全にアクセスし、比類のない正確さですべての資産を表示および追跡することができます。 今すぐご登録ください。60秒以内の最初のスキャンを実行できます。

Tenable.io Vulnerability Managementのご購入

最新のクラウドベースの脆弱性管理プラットフォームに完全にアクセスし、比類のない正確さですべての資産を表示および追跡できます。 年間サブスクリプションを今日お求めください。

65 資産
無料でお試し 今すぐ購入

Nessus Professionalを無料で試す

7日間無料

Nessus®は、今日の市場で最も包括的な脆弱性スキャナです。Nessus Professional は脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルの時間を短縮化するため、ITチームに専念できます。

Nessus Professional を購入する

Nessus®は、今日の市場で最も包括的な脆弱性スキャナです。Nessus Professional は脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルの時間を短縮化するため、ITチームに専念できます。

複数年ライセンスを購入して節約しましょう