コンテナ化は、ソフトウェア開発で最も主流であるトレンドの 1 つであり、アプリの開発、配信のプロセスを加速する手法です。しかし、コンテナ環境のアーキテクチャの特徴を考慮すると、従来のソリューションではそのセキュリティを確保できません。Kaspersky Container Security は、開発から運用まで、コンテナアプリのライフサイクルにすべて対応可能とすることを目的として設計されています。本製品は組織の業務プロセスを保護し、セキュリティ規制の遵守、セキュアなソフトウェアの開発手法(DevSecOps)の実装を支援します。
実行中のコンテナの脆弱性の検知
実行中のアプリケーションをスキャンして、ビルド段階では検知できないコードの脆弱性の特定が可能
レジストリからのコンテナイメージをチェック
自動化したスキャンにより、不適切なイメージの検知や、脆弱性、機密情報、設定違反の特定が可能
リソース消費状況とコンテナ間の通信を監視
直感的なウィジェットで疑わしい活動を検知し、セキュリティ脅威へ事前対応
認証と認証設定を監視
アクセスの一元的な制御と管理によって、オーケストレーターだけでなく組織の全体的な IT インフラストラクチャのセキュリティを確保
オーケストレーターの設定をチェック
設定エラー、セキュリティポリシー違反、設定を不正に変更しようとする試行などの特定を支援
プロセスとネットワークの管理
オーケストレーターの活動を監視して、クラスタ内やクラスタ間の疑わしい活動の検知と停止を支援
オーケストレーターと個々のコンテナレベルをチェック
複数のレベルでセキュリティを管理することで、構成要素に特有のセキュリティの危険性を解決
CIS コンプライアンスの検証
国際的な組織の方法論に基づいてアプリケーションとインフラストラクチャを検証する機能で、情報セキュリティのグローバルなベストプラクティスの実装を支援
NIST データベースに基づく脆弱性分析
コンテナインフラストラクチャの脆弱性をタイムリーに検知し、企業のセキュリティを強化
クラスタステータスの監視
プロセスとクラスタステータスを可視化して、発生する可能性があるインシデントへのレスポンスに対する高レベルの認識と準備性を実現
完全にカスタマイズ可能なウィジェットで、クロスセクションデータを明確化
ウィジェットに表示される情報で、製品と保護対象インフラストラクチャで発生しているプロセスを詳細に可視化
リソースインベントリ
カタログを集積し、不審なリソースとその所有者を特定することで、全体のセキュリティを向上させ、差異を縮小
本ソリューションは、コンテナを使用するソフトウェア開発者が製品のセキュリティを向上させ、市場投入までの時間をスピードアップするのに役立ちます。
ソフトウェアのユーザーの場合、必要なレベルのセキュリティの確保を支援し、規制要件の遵守、デジタルトランスフォーメーションの簡素化なども実現できるようになります。
