Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070
Container Security

DevOps に統合されたセキュリティ。開発と運用においてコンテナを保護しましょう。

Tenable.io®のコンテナセキュリティはビルドプロセスとの統合により、コンテナイメージのセキュリティ(脆弱性、マルウェア、ポリシー違反など)を可視化し、シームレスで安全なDevOpsプロセスを実現します。

無料でお試しください セールスにお問い合わせください

スピードを犠牲にすることなくDevOpsのプロセスを保護

DevOpsチームは、新しいサービスとアプリケーションを迅速にビルドしてリリースするために、Dockerを活用しています。しかし、コンテナはセキュリティに関する大きな課題とリスクを抱えています。通常コンテナは存続時間が短く、IPアドレスの指定ができず、認定されたスキャンがないため、脆弱性を修復することができません。そのため、コンテナの保護には別のアプローチが必要です。

早期に脆弱性を排除

Tenable.ioのContainer Securityは展開から運用まで、Dockerのコンテナイメージを全面的に可視化し、SDLCを通して脆弱性の評価、マルウェア検出、ポリシー実施を行います。Tenable.ioのContainer Securityを開発者のビルドシステムと統合することで、早期の可視化が可能になり、セキュリティに関する課題をDevOpsのスピードで解決できるようになります。

データシートをダウンロードする FAQを見る
一般的なCI/CDのビルドシステムおよびコンテナイメージレジストリとの統合が含まれます

主な機能

DevOpsパイプラインの統合:

ソフトウェア開発ライフサイクルで安全に「左シフト」を達成します。業界をリードするCI/CDビルドシステムとコンテナイメージレジストリの統合により、DevOpsツールチェーン内で迅速な脆弱性およびマルウェア検出を実現。

徹底的な可視化

導入前後にコンテナの中身を知ることができます。すべてのレイヤーとコンポーネントにわたる詳細な部品表を表示します。コンテナイメージインベントリ、実行時のオペレーションとセキュリティを「一目で」確認できます。

自動インスペクション

コンテナイメージをレイヤーごとに迅速かつ自動的に評価します。マルウェア検出専用のエンジンにより、イメージにマルウェアが含まれていないことを確認します。優れたレイヤー階層インテリジェンスにより、高位のレイヤーでいつ脆弱性が軽減されたかがわかります。

継続的な評価

広範囲にわたる外部脆弱性データベースの監視により、新たに確認された脅威からコンテナを保護します。新たな脆弱性が確認されると、コンテナイメージが自動的に再検査されるので、新たなリスクに迅速に対応できます。

ポリシーの保証

実稼働中のコンテナがポリシーに準拠するようにします。開発および運用において、コンテナイメージがリスクしきい値を超過した場合にすぐに開発者に通知し、具体的な修正のアドバイスを提案します。

実行時のセキュリティ

展開後に生じる新たなサイバーリスクに対応します。まだ評価されていない実行中のコンテナを自動で特定し、テストします。実行中にコンテナが変更された場合、すぐに通知が届きます。

ニュースで見る Container Security

「コンテナセキュリティの問題を解決するのは容易ではりません。それは、セキュリティシステムがスキャンできるIPアドレスやログイン情報がないことが多いからです。したがって、従来の脆弱性管理手法を用いて脅威や設定ミスを特定することは困難です。」

「Tenableは、私たちに、コンテナだけでなく、テクノロジースタックにセキュリティを構築する能力を与えてくれました。特にシステムが数日ないし数時間しか存在しない状況では、最初に正しく構築することが重要でした」

Thomas Davis
セキュリティーディレクター
ServiceMaster
記事を読む

「私たちは、コンテナイメージにフォーカスすることでコンテナを保護しています。 開発者が新しいコードを作成し、新しいビルドをコンパイルし、新しいコンテナイメージを作成する上で、セキュリティこそが最も重要な品質保証プロセスです。」

Nathan Dyer
製品マーケティング上級マネージャー
Tenable
記事を読む

修復の時間と労力を削減

導入前に脆弱性を特定し修復することで、膨大な時間を節約し、複雑さを軽減します。

盲点を排除

コンテナのセキュリティを包括的に分析できるので、安心感が得られます。

DevOpsを確実に加速

30秒以内で高速実行するセキュリティテストにより、自信を持ってDevOpsワークフローを有効にできるようにサポートします。

品質の高いコードを生成

セキュリティのリスクをピンポイントで特定でき、具体的な修復アドバイスを参照しつつ直接的な処置が取れます。

より高い生産性を達成する

CI/CDツールチェーン内でセキュリティ検査を実施することで、安全なコードをより高速にプッシュできます。

カスタマイズされた可視性を得る

ダッシュボードを各DevOpsチーム用に詳細設定することにより、セキュリティアラートを迅速に表示できます。

Tenable.io Container Explainer

AWS re:Invent 2018 での theCube へのインタビュー

Gartner 社:コンテナ、マイクロサービス、およびDocker に関する 10 の重要な質問に答える

Container Security ベストプラクティス
ハウツーガイド

3 つの理由:DevOps がセキュリティに大変革をもたらす理由

セキュリティを DevOps パイプラインに組み込む - Forrester アナリスト、Amy DeMartine 氏を招いてのディスカッション

パネルディスカッション:DevOps の保護、最前線からのアドバイス

開発を遅らせることなくコンテナセキュリティを自動化する

よりよい脆弱性管理: 3つのステップでコンテナセキュリティをマスターする方法

貴社のDevOpsは安全ですか?

DevOps がセキュリティにおいて画期的といえる 3 つの理由

CYBER EXPOSURE アプリケーションについてもっと知る

Web アプリケーションのスキャンを自動化。最新・従来両方の Web フレームワークに対応します。
脆弱性を正確に特定、検査および優先付けします。
クラウド内で管理。
Cyber Exposure を測定し、競合他社と比較します。
もっと見る
無料でお試し 今すぐ購入

Tenable.io を試す

60 日間無料

最新のクラウドベースの脆弱性管理プラットフォームに完全にアクセスし、比類のない正確さですべての資産を表示および追跡することができます。 今すぐご登録ください。60秒以内の最初のスキャンを実行できます。

Tenable.io を購入

最新のクラウドベースの脆弱性管理プラットフォームに完全にアクセスし、比類のない正確さですべての資産を表示および追跡できます。 年間サブスクリプションを今日お求めください。

65 資産

$2,190.00

今すぐ購入

無料でお試し 今すぐ購入

Nessus Professionalを無料で試す

7日間無料

Nessus®は、今日の市場で最も包括的な脆弱性スキャナです。Nessus Professional は脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルの時間を短縮化するため、ITチームに専念できます。

Nessus Professional を購入する

Nessus®は、今日の市場で最も包括的な脆弱性スキャナです。Nessus Professional は脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルの時間を短縮化するため、ITチームに専念できます。

複数年ライセンスを購入して節約しましょう

無料でお試し 今すぐ購入

Tenable.io Web Application Scanningをお試しください

60 日間無料

Tenable.ioプラットフォームの一部として、現代のアプリケーション用に設計された最新のWebアプリケーションスキャンサービスに完全にアクセスできます。手作業による手間や重大なWebアプリケーションの中断をせずに、脆弱性のオンラインポートフォリオを安全に高精度で安全にスキャンします。 今すぐお申し込みください。60秒以内に最初のスキャンを実行できます。

Tenable.io Web Application Scanningを購入する

最新のクラウドベースの脆弱性管理プラットフォームに完全にアクセスし、比類のない正確さですべての資産を表示および追跡できます。 年間サブスクリプションを今日お求めください。

5 FQDNs

$3,578.00

今すぐ購入

無料でお試しください セールスにご連絡ください

Tenable.io Container Securityを試す

60 日間無料

脆弱性管理プラットフォームに統合された唯一のコンテナセキュリティ製品への完全なアクセスをお楽しみください。コンテナイメージの脆弱性、マルウェア、ポリシー違反を監視します。継続的インテグレーションと継続的デプロイメント(CI / CD)システムと統合し、DevOpsプラクティス、セキュリティ強化、および企業のポリシーコンプライアンスをサポートします。

Tenable.io Container Securityを購入する

Tenable.ioのContainer Securityは、ビルドプロセスとの統合により、コンテナイメージのセキュリティ(脆弱性、マルウェア、ポリシー違反など)を可視化し、シームレスかつ安全なDevOpsプロセスを実現します。

Industrial Securityについて