DevOpsに適したセキュリティ

CI/CDパイプラインにセキュリティを組み込み
デプロイ前から実行環境までアプリケーションを保護

  •  
  • APIでセキュリティを開発プロセスに組み込み、マニュアルで実行されるセキュリティプロセスやヒューマンエラーを削減します。
  • セキュリティ上の不具合を素早く検知し修正することで、コンテナイメージ、コンテナ、ホストを保護しながら、スケジュールや開発への影響を削減します。
  • DevOpsで利用されるツールと連携することで、セキュリティプロセスが確実に実行されるようにします。

DockerとKubernetesのセキュリティ

新しく複数のセキュリティ製品を導入する、もしくは従来のセキュリティ製品を利用する。どちらにしても、DevOpsに取り組む組織は、効率的に作業を進め、セキュリティによる開発への影響を最小限に抑えながら、セキュリティ担当者やコンプライアンス担当者の取り決めに適切に対処する必要があります。

Implement security earlier in the DevOps pipeline

トレンドマイクロのコンテナイメージスキャン「Trend Micro Deep Security Smart Check」とランタイムセキュリティ「Trend Micro Deep Security」をCI/CDパイプラインに組み込むことで、セキュリティプロセスは自動化され、開発業務への影響を軽減させることができます。そのため、開発者は都度セキュリティにアタマを悩ませることがなく、アプリケーションの開発に集中することが可能です。

ビルドパイプラインにおけるイメージスキャン

Deep Security Smart Checkを使うことで、DevOpsに取り組む開発者は安全なコンテナイメージを本番環境にデプロイしつつ、脆弱性やマルウェアが潜んだイメージのデプロイを防ぐことができます。

コンテナイメージにどのような脆弱性があるか事前に把握することで、ビルドパイプライン上で修正することが可能です。このアプローチは、従来のセキュリティのように開発プロセスを中断させることがなく、DevOpsを邪魔するものではありません。

  • 自動化されたテストと並行して、セキュリティテストも自動的に実行
  • 問題を早期に検出し、セキュリティ基準を満たすアプリケーションをデプロイ
  • DevOpsの継続的インテグレーションに適さない、従来のセキュリティによる開発プロセスへの影響を軽減

ビジネスを素早く前進させるために

セキュリティとDevOpsの要件を満たすTrend Micro Deep Securityは、スケーラブルかつ強力な保護を自動化。様々な環境に適合し、セキュアなアプリケーションの迅速なリリースを支援します。

  • ひとつのエージェントで、IPS/IDS(侵入防御)、不正プログラム対策、変更監視、アプリケーションコントロールなどの機能を提供するホスト型セキュリティ
  • WebhookやAPI連携を使用してセキュリティを自動化
  • 導入されたコンテナ、イベントログ、通知をコンソールおよびダッシュボードで可視化し、コンプライアンス要件に対応
  • コンテナホストを通過する外部通信に加えて、コンテナ間で発生する通信に対しても検査
Host OS protection

ホストOSの保護

稼働中のコンテナは同じカーネルを共有するため、アプリケーションを保護には、ホスト層で脆弱性とサイバー攻撃を防御することが重要です

Docker and Kubernetes protection

コンテナ環境の保護

ホスト、コンテナプラットフォーム(Docker)、オーケストレータ(Kubernetes)、コンテナ自体、さらにはコンテナ化されたアプリケーションへの攻撃を防御します

Deep Securityは、物理、仮想、クラウド、そしてコンテナにわたり、セキュリティ業界をリードする多層防御を提供します。

Trend Micro Deep Security

ワークロード(物理、仮想、クラウド、およびコンテナ)に対するランタイム保護

  • ネットワークセキュリティ: 侵入防御 (IDS/IPS)、ファイアウォールなど
  • システムセキュリティ: アプリケーションコントロール、変更監視、セキュリティログ監視など
  • 不正プログラム対策:機械学習型検索、振る舞い検知、ランサムウェア対策、Webレピュテーション

Trend Micro Deep Security Smart Check

コンテナイメージスキャンによる脆弱性、マルウェア、機密情報の早期検出

  • CI/CDパイプラインにおける継続的なコンテナイメージスキャン
  • マルウェア、脆弱性、および秘密鍵やパスワードなどの機密情報を検出し、修復方法を推奨
  • Helmチャートを数秒で展開

ITアドバイザリ企業・第三者機関による評価

DevOpsプロセスのスピードを利用してハイブリッドクラウドのセキュリティを強化する

Gartner Market Guide for Cloud Workload Protection Platforms

DevOpsに適したセキュリティについて、さらに詳しく

ひとつのソリューションで様々な環境を保護

Deep SecurityはトレンドマイクロのHybrid Cloud Securityソリューションの主要製品です。管理負荷を軽減し、様々な環境を保護します。

ひとつのコンソールで様々なセキュリティ機能を管理し、AWS、Docker、Microsoft Azure、VMwareなどの主要な環境を可視化します。