コンテナ環境のセキュリティ

DevOpsに最適化されたセキュリティで
CI/CDパイプラインを通じてコンテナ環境を保護

Build Secure. Ship Fast. Run Anywhere.

トレンドマイクロのソリューションをCI/CDパイプラインに組み込むことで、セキュアで迅速なアプリケーションのリリースが可能となります。これは様々な環境に適合し、コンテナ環境のインフラストラクチャとパイプラインの包括的な保護を支援します。

パイプライン全体を通じてコンテナ環境を保護

コンテナイメージの安全性を確保し、さらに多層防御を実現するホスト型セキュリティでホストOSとコンテナを保護。デプロイ前からランタイムまでパイプライン全体を通じて、セキュアなコンテナ環境を実現します。

 

  • パイプラインに組み込まれたTrend Micro Deep Security Smart Check(以下、Smart Check)がコンテナイメージに潜むウイルスおよび脆弱性を継続的かつ迅速にスキャン。スムーズなDevOpsプロセスのためのセキュリティを実現
  • Trend Micro Deep Security(以下、Deep Security)は導入スクリプトとAPIにより主要な環境や各オーケストレーションツールとスピーディに連携
  • 機械学習により未知の脅威と標的型攻撃からコンテナ環境を防御
  • 脆弱性を悪用した脅威が同じカーネルを共有するマイクロサービスによって拡大するリスクを軽減
  • 世界規模のスレットインテリジェンスを提供するTrend Micro Smart Protection Networkにより新たな脅威からコンテナ環境を継続的に保護

CI/CDパイプラインに最適化されたセキュリティ

スケジュールを守りながらアプリケーションを迅速にリリースするためには、DevOpsプロセスに合わせて自動化されたセキュリティが必要です。

Smart Checkはレジストリのコンテナイメージをデプロイ前にスキャンし、脆弱性が検出された場合は実行環境のDeep Securityと連携。自動的に脆弱性を悪用した攻撃からコンテナを保護します。

Dev Ops

開発者に向けたAPIの公開

API提供のための専用WebサイトDeep Security Automation Centerにおいて、APIのレファレンスや、Java/Pythonなどの環境で利用可能なSDKおよびドキュメントを提供しています。プロセスの自動化と導入の簡易化にお役立ていただけます。


導入の自動化
 

AWSクイックスタート、Chef、Ansible、AWS CloudFormationなどを用いてDeep Securityのエージェントを迅速にセットアップ。大規模導入の工数も削減できます。


セキュリティの自動化
 

ポリシーの作成、エージェントの更新、およびユーザの管理を自動化します。


監視の自動化
 

エージェントを自動的に保護されていないインスタンスに展開し、運用状況とセキュリティ状況を監視します。


レポートの自動化
 

カスタマイズ可能なレポート機能と、SumoLogic、Splunkなどの主要なSEIMとの連携により、監査時に必要となるレポート作成を支援します。

Deep SecurityとSmart Checkによるコンテナ環境のセキュリティ

Migrate Traditional Applications

アプリケーションの移行
コンテナなど最新インフラ環境にアプリケーションを移行する際、既存環境と同じセキュリティポリシーを自動的に適用します。

Hybrid Cloud

ハイブリッドクラウド
クラウド環境全体でコンテナを自動的に監視します。少ない工数やコストで管理でき、アプリケーションのリリースを阻害しません。

Continuous Integration and Delivery

継続的インテグレーションと継続的デリバリー
DevOpsプロセスにおいて、セキュアなアプリケーションを迅速かつスケジュール通りにリリースするために、パイプラインを改善し、セキュリティスキャンの負荷を軽減します。

Compliance

コンプライアンス
クラウド環境やコンテナ環境において、セキュリティ機能を効果的に使用し、法令順守ならびコンプライアンスを支援します。

コンテナのセキュリティについて、さらに詳しく

ひとつのソリューションで様々な環境を保護

Deep SecurityはトレンドマイクロのHybrid Cloud Securityソリューションの主要製品です。管理負荷を軽減し、様々な環境を保護します。

ひとつのコンソールで様々なセキュリティ機能を管理し、AWS、Docker、Microsoft Azure、VMwareなどの主要な環境を可視化します。