搜尋

クラウドワークロード保護

Cortex^® Cloudなら、アプリケーションライフサイクル全体にわたってホスト、コンテナ、サーバレスの導入を保護できます。

デモを申し込む

Cloud Workload Protection Platform Hero Front Image

クラウドネイティブアプリケーションは、VM、ホスト、コンテナ、Kubernetes^®、そしてサーバレスアーキテクチャへと、ますます分散化されています。それぞれが固有のセキュリティ要件を持つため、一貫したワークロードの保護は容易ではありません。

環境は進化し続けている

DevOpsチームは毎週、毎日、場合によっては1時間ごとに展開を行うため、パブリックおよびプライベートクラウドの環境は常に変化しています。セキュリティチームはリリース速度を落とすことなく、これらのデプロイメントを制御することに奮闘しています。

クラウドへのシフトは保護すべきエンティティの増加を意味する

DevOpsチームとインフラストラクチャマイクロサービスチームは、クラウドネイティブアプリケーションを実行するうえで、コンテナ、Kubernetes、およびサーバレス機能を組み合わせて利用しています。クラウド利用シーンの絶え間ない拡大を背景とするこの多様性の増長は、保護すべきエンティティの増加を招くものです。

多様なアーキテクチャにより可視性が制限され保護が妨げられる

企業はパブリッククラウド、プライベートクラウド、クラウドサービス、アプリケーションアーキテクチャを幅広く組み合わせて使用しています。このような複雑な環境は、盲点や保護の課題を生み出し、セキュリティチームに過度な負担をかけることになります。

マルチクラウドおよびハイブリッドの環境にわたるホスト、コンテナ、サーバレスの保護

Cortex Cloudは包括的なクラウドワークロード保護ソリューションであり、柔軟な保護機能によってVM、コンテナ、Kubernetesアプリ、サーバレス機能、コンテナ化サービス(AWS Fargate^®タスクなど)のセキュリティを確保します。Cortex Cloudがあれば、DevOpsチームやクラウドインフラストラクチャチームは、リリースサイクルに合わせたセキュリティ確保や多様なテクノロジスタックの保護を心配することなく、自社のニーズを満たすアーキテクチャを採用できます。

パブリッククラウドとプライベートクラウドのサポート
柔軟なエージェントレススキャンとエージェントベース保護の両立
アプリケーションライフサイクル全体にセキュリティを統合

ソリューション

クラウドワークロード保護に対する弊社のアプローチ

脆弱性管理

クラウドネイティブなアプリケーションを保護するには、アプリケーションライフサイクル全体を通して脆弱性を包括的に可視化する必要があります。Cortex Cloudは一元的な可視化を実現することで、パブリッククラウド環境、プライベートクラウド環境、オンプレミス環境におけるあらゆるホスト、コンテナ、サーバレス関数のリアルタイムリスク優先順位付けに貢献します。

単一のUIでリスクを管理
ホストOS、コンテナイメージ、サーバレス機能におけるリスクを、インテリジェントなリスクスコアリングで優先順位付けします。
修復ガイダンスに基づいて脆弱性の状態を確認
あらゆるCVEの詳細と最新のベンダー修正情報を表示し、あらゆるクラウドネイティブテクノロジをサポートします。
環境全体の脆弱性を警告または防御
きめ細かいポリシーを設定することで、脆弱コンポーネントについて警告したり、脆弱コンポーネントが環境内で実行されないようにすることができます。
CI/CDパイプラインにセキュリティを統合。
信頼できるイメージ、レジストリ、リポジトリを明示的に定め、コンテナレジストリを継続的に監視します。
データと既存システムを統合
脆弱性アラートをJIRA^®、Slack^®、PagerDuty^®、Splunk^®、Cortex^® XSOAR^™、ServiceNow^®などの一般的なエンドポイントに組み込むことが可能です。.

コンプライアンス

クラウドネイティブアプリケーションでは、専用の制御機能でコンプライアンス体制を視覚的に把握し、動的で一時的なインフラストラクチャのコンプライアンスを維持する必要があります。Cortex Cloudを利用することで、ホスト、コンテナ、サーバレス機能のコンプライアンス状況を、リアルタイムや過去に遡って視覚的に把握することができます。

単一ソリューションからコンプライアンスを実現
ホスト、コンテナ、サーバレス機能に加えて、KubernetesとIstio^®.に対応した単一のダッシュボードで、コンプライアンス体制を一元的に監視することができます。
クラウドネイティブアプリケーションに対応する400項目以上のカスタマイズ可能なチェックを使用
PCI DSS、HIPAA、GDPR、NIST SP 800-190などの主要なフレームワークを、事前に作成されたコンプライアンステンプレートでサポートします。
CISベンチマークの利用
CISベンチマークに基づいてチェックを導入またはカスタマイズします。AWS^®, Docker^®、Kubernetes、LinuxのCISベンチマークがサポートされています。
イメージの信頼性を確保
信頼できるイメージを使用して、許可されたソースからのみアプリケーションコンポーネントが生成されるようにします。
アプリケーションライフサイクル全体でコンプライアンスを統合
アプリケーションライフサイクル全体にコンプライアンスチェックを追加して、アプリケーションの設定ミスを警告したり、本番環境への影響を防止します。

CI/CDセキュリティ

クラウドネイティブアプリケーションを保護するには、導入前にセキュリティに対処し、アプリケーションライフサイクル全体にセキュリティを組み込む必要があります。脆弱性スキャンおよび強化チェックをCI/CDワークフローに組み込む統合型プラットフォームにより、このような取り組みを拡張できます。

インフラストラクチャとアプリケーションのリスクを関連付け
コードベース内で露出した問題を特定し、重要な修復に優先的に素早く対応できるよう、誤検知を排除します。
ソフトウェアサプライチェーンを視覚化
エンジニアリングエコシステム全体にわたる、コードリスクとCI/CDパイプラインの統合インベントリを作成します。
開発者ツールと一元化ダッシュボードにスキャン結果を表示
スキャン結果と詳細情報を、ソースと集約ビューの両方で確認することができます。
侵害の経路を視覚化
複雑に絡んだ関係を明らかにし、ビジネス上重要な資産に到達する侵害の経路を特定できます。
パイプライン内で構築が進行しないようにセキュリティポリシーを適用
アプリケーションライフサイクル全体で一元化されたポリシーを使用して、開発パイプラインの進行状況を正確に制御します。

ランタイム保護

クラウドネイティブアプリケーションは動的にスケーリングするため、望ましくないアクティビティや脅威からアプリケーションを保護する、近代的な自動化されたアプローチが必要です。Cortex Cloudをご使用いただくことで、パブリッククラウド、プライベートクラウド、オンプレミスで動作しているホスト、コンテナ、サーバレスアプリケーションの保護が可能です。

単一エージェントで保護を統合
単一ソリューションですべてを保護。Cortex Cloudでは、LinuxおよびWindows^®のホスト、コンテナ、Kubernetesに加え、PaaSやサーバレスなどの新たなテクノロジをサポートしています。
セキュリティを自動化して不要な手作業を排除
プロセス、ファイルシステム、ネットワークアクティビティ全体の基本ポリシーを自動化して、全社レベルでセキュリティを実現します。
あらゆる監査またはセキュリティインシデントの詳細なフォレンジックを取得
優れたタイムラインビューでフォレンジックの詳細を自動かつ安全に収集し、インシデントレスポンスを可能にします。Cortex Cloud上でデータを確認することも、他のシステムにデータを送信して詳細な分析を行うことも可能です。
あらゆる環境でのアクティビティを防止
一元化されたコンソールからランタイムポリシーをすべて管理し、あらゆる導入に常にセキュリティが組み込まれるようにします。
コンテキストリッチなデータでSOCチームをサポート
インシデントをMITRE ATT&CK^®フレームワークに関連付けて、詳細なフォレンジックと豊富なメタデータを使うと、一時的なクラウドネイティブワークロードに対する脅威の特定と追跡がSOCチームで簡単になります。

コンテナアクセス制御

最新のアプリケーションではセキュリティを密接に統合して、アプリケーションスタック全体を保護する必要があります。Cortex Cloudを使用すると、組織はクラウドネイティブアーキテクチャに対して最適化されたセキュリティを活用できます。

Dockerアクティビティを制御
Dockerの設定、コンテナ、イメージ、ノード、プラグイン、サービスなどを規定するルールを管理し、希望どおりに環境が動作するようにします。
コンテナの機密管理
CyberArk^®、HashiCorp^®などのシークレット管理ツールと連携して、機密を適切に管理して保護します。
Kubernetes監査をキャプチャ
クラウドネイティブのテクノロジスタック専用のセキュリティを導入します。Cortex Cloudは、Kubernetes監査データを取り込み、警告対象のイベントを特定するためのルールを提示します。
Open Policy Agentで導入を保護
Regoポリシー言語でルールを作成し、すべての導入を管理します。
単一ダッシュボードで監査結果を表示
すべての監査アラートとアクティビティを一元的に表示することで分析活動を容易にします。

イメージ分析サンドボックス

古く脆弱なパッケージが含まれ、外部リポジトリのマルウェアが埋め込まれている可能性があるコンテナイメージを、安全にプルして実行します。また、イメージ分析サンドボックスを利用すると、静的分析では見逃されるようなソフトウェアサプライチェーンの深部に埋もれた疑わしい依存関係を検出し、リスクを明らかにできます。

コンテナの詳細なランタイムプロファイルを取得
サンドボックスでコンテナを実行した際に発生するプロセス、ネットワーキング、ファイルシステムのイベントを収集することで、サンドボックス仮想マシン内でイメージを動的にスキャンします。また、収集したイベントを、ランタイムにおけるコンテナの振る舞いの概要として表示します。
イメージのリスク評価
マルウェア、クリプトマイナー、ポートスキャン、バイナリ改変、カーネルモジュール改変などの疑わしく異常なコンテナの振る舞いをスキャンします。
ワークフローに動的分析を組み込み
CI/CDワークフローにイメージ分析サンドボックスを取り入れることで、コンテナセキュリティをシフトレフトします。

信頼済みイメージ

コンテナイメージはどれも同じではありません。外部リポジトリからのイメージのプルは有用ですが、最も一般的な高リスクシナリオに対して無防備になります。すなわち、こうしたイメージには古く脆弱なパッケージや、埋め込みマルウェアが含まれる可能性があるのです。そこで役に立つのが信頼済みイメージです。これは信頼するレジストリ、リポジトリ、イメージをポリシーで定めるセキュリティコントロールであり、信頼できないイメージが環境上で起動した場合の対処方針も定義します。

主要コンテナリスクへの重要な対策を導入
環境上で実行を許可するイメージを指定します。また、信頼するレジストリ、リポジトリ、イメージも指定します。信頼できないイメージが起動した場合、Cortex Cloudが監査を実施してアラートを行います。任意でコンテナの実行をブロックすることも可能です。
信頼の確立
基点(レジストリまたはリポジトリ)またはベースレイヤーを基に信頼を確立します。また、ホスト上の全コンテナの出所を監視します。

柔軟な制御

クラウドワークロードとクラウドアプリは絶えず進化します。したがって、スタック全体のセキュリティを確保するには、統合されたアジャイルな制御が欠かせません。エージェントレス保護とエージェントベース保護を併用する柔軟性によってお客様のニーズを満たせるのは、Cortex Cloudだけです。

エージェントレススキャンが可視化を容易に
予防機能やブロック機能を導入することなく、短時間で可視性が得られます。エージェントレススキャンを使用すれば、既知のCVEや設定ミスをはじめとするセキュリティ問題のリスクを迅速に評価できます。
ランタイム脅威に対応するエージェントベース保護
統合型エージェントフレームワークによって多層防御を実現し、クラウドネイティブアプリのセキュリティを確保。エージェントベース保護を用いた詳細なフォレンジック分析と予防的ポリシーによって、疑わしい活動をブロックして阻止します。
統合型コンソールと1つのポリシーエンジンを2つのアプローチが共有
Cortex Cloudは、エージェントレスセキュリティとエージェントベースセキュリティの両方を一元管理で提供できる、業界唯一のソリューションです。

追加のクラウドランタイムセキュリティ機能

AI駆動型クラウド検出&レスポンス(CDR)

リアルタイムの保護、検出、レスポンスによりクラウド攻撃を阻止します。

詳細

API セキュリティ

APIの検出、プロファイリング、保護をリアルタイムに実施。

詳細

Webアプリケーションセキュリティ

パブリック/プライベートを問わず、あらゆるクラウドネイティブアーキテクチャでWebアプリケーションを保護。

詳細

コンテナとKubernetesのセキュリティ

Cortex Cloudがあれば、パブリッククラウドでもプライベートクラウドでも、Kubernetes^®を始めとするコンテナプラットフォームを、コードからクラウドまで^™保護します

詳細

クラウド ワークロード保護

Cortex® Cloudなら、アプリケーション ライフサイクル全体にわたってホスト、コンテナ、サーバレスの導入を保護できます。

環境は進化し続けている

クラウドへのシフトは保護すべきエンティティの増加を意味する

多様なアーキテクチャにより可視性が制限され保護が妨げられる

マルチクラウドおよびハイブリッドの環境にわたるホスト、コンテナ、サーバレスの保護

クラウド ワークロード保護に対する弊社のアプローチ

脆弱性管理

単一のUIでリスクを管理

修復ガイダンスに基づいて脆弱性の状態を確認

環境全体の脆弱性を警告または防御

CI/CDパイプラインにセキュリティを統合。

データと既存システムを統合

コンプライアンス

単一ソリューションからコンプライアンスを実現

クラウド ネイティブ アプリケーションに対応する400項目以上のカスタマイズ可能なチェックを使用

CISベンチマークの利用

イメージの信頼性を確保

アプリケーション ライフサイクル全体でコンプライアンスを統合

CI/CDセキュリティ

インフラストラクチャとアプリケーションのリスクを関連付け

ソフトウェア サプライ チェーンを視覚化

開発者ツールと一元化ダッシュボードにスキャン結果を表示

侵害の経路を視覚化

パイプライン内で構築が進行しないようにセキュリティ ポリシーを適用

ランタイム保護

単一エージェントで保護を統合

セキュリティを自動化して不要な手作業を排除

あらゆる監査またはセキュリティ インシデントの詳細なフォレンジックを取得

あらゆる環境でのアクティビティを防止

コンテキスト リッチなデータでSOCチームをサポート

コンテナ アクセス制御

Dockerアクティビティを制御

コンテナの機密管理

Kubernetes監査をキャプチャ

Open Policy Agentで導入を保護

単一ダッシュボードで監査結果を表示

イメージ分析サンドボックス

コンテナの詳細なランタイム プロファイルを取得

イメージのリスク評価

ワークフローに動的分析を組み込み

信頼済みイメージ

主要コンテナ リスクへの重要な対策を導入

信頼の確立

柔軟な制御

エージェントレス スキャンが可視化を容易に

ランタイム脅威に対応するエージェントベース保護

統合型コンソールと1つのポリシー エンジンを2つのアプローチが共有

追加のクラウド ランタイム セキュリティ機能

AI駆動型クラウド検出&レスポンス(CDR)

API セキュリティ

Webアプリケーション セキュリティ

コンテナとKubernetesのセキュリティ

取得最新資訊、活動邀請，以及威脅警示

產品和服務

公司

熱門連結

クラウドワークロード保護

Cortex^® Cloudなら、アプリケーションライフサイクル全体にわたってホスト、コンテナ、サーバレスの導入を保護できます。

クラウドワークロード保護に対する弊社のアプローチ

クラウドネイティブアプリケーションに対応する400項目以上のカスタマイズ可能なチェックを使用

アプリケーションライフサイクル全体でコンプライアンスを統合

ソフトウェアサプライチェーンを視覚化

パイプライン内で構築が進行しないようにセキュリティポリシーを適用

あらゆる監査またはセキュリティインシデントの詳細なフォレンジックを取得

コンテキストリッチなデータでSOCチームをサポート

コンテナアクセス制御

コンテナの詳細なランタイムプロファイルを取得

主要コンテナリスクへの重要な対策を導入

エージェントレススキャンが可視化を容易に

統合型コンソールと1つのポリシーエンジンを2つのアプローチが共有

追加のクラウドランタイムセキュリティ機能

Webアプリケーションセキュリティ