DevOpsに適したセキュリティ
CI/CDパイプラインにセキュリティを組み込みデプロイ前から実行環境までアプリケーションを保護
- ビルドパイプラインイメージとコンテナーレジストリスキャン、ファイルストレージスキャン(AmazonS3®)、ランタイムコンテナー、サーバーレス、およびWebアプリケーションの保護により、クラウドネイティブアプリケーションのセキュリティを簡素化します
- 完全なホストOS、Kubernetes®、コンテナランタイム、およびコンテナ化されたアプリケーションレイヤ保護により、ランタイム、ハイブリッド、マルチクラウドスタックを保護します
- APIでセキュリティを開発プロセスに組み込み、マニュアルで実行されるセキュリティプロセスやヒューマンエラーを削減します。
- 既存または最新のコードストリーム、開発ツールチェーン、およびKubernetesクラスターを介して展開されるセキュリティを含むマルチプラットフォーム要件に対応するセキュリティコントロールを使用して、アプリケーションを自由に構築および実行します
DevOpsセキュリティがシンプルに
クラウドビルダー向けのセキュリティサービスプラットフォームであるTrend Micro Cloud One™には、DevOps用の次のサービスが含まれています。
Workload Security ワークロード (仮想、物理、クラウド、およびコンテナ) の実行時保護
Container Security CI/CDパイプラインにおけるレジストリ内のコンテナイメージスキャン
File Storage Security クラウドファイル、オブジェクトストレージサービス向けのセキュリティ
Application Security サーバレス機能、API、およびアプリケーション向けのセキュリティ
Conformity クラウド環境のセキュリティとコンプライアンスの管理
DockerとKubernetesのセキュリティ
新しく複数のセキュリティ製品を導入する、もしくは従来のセキュリティ製品を利用する。どちらにしても、DevOpsに取り組む組織は、効率的に作業を進め、セキュリティによる開発への影響を最小限に抑えながら、セキュリティ担当者やコンプライアンス担当者の取り決めに適切に対処する必要があります。
さらに、組織のコンプライアンスとリスク要件を守る必要があります。
トレンドマイクロのコンテナイメージスキャン「Trend Micro Cloud One™ - Container Security」とランタイムセキュリティ「Trend Micro Deep Security」をCI/CDパイプラインに組み込むことで、セキュリティプロセスは自動化され、開発業務への影響を軽減させることができます。そのため、開発者は都度セキュリティにアタマを悩ませることがなく、アプリケーションの開発に集中することが可能です。
ビルドパイプラインにおけるイメージスキャン
運用チームは、脆弱性またはエクスプロイトと判定されたイメージがKubernetesを介してデプロイされるのを防ぎ、署名されたイメージを通過させることができます。
コンテナイメージに存在する脆弱性を把握することで、本稼働前にセキュリティの問題を解決できるようになります。このセキュリティアプローチこれは、従来のセキュリティプロセスのようにDevOpsプロセスを阻害することなく、より大きな効果成果をDevOpsチームにもたらします。
- CI / CDアプリケーションライフサイクル上の他の自動化タスクと一緒に直接セキュリティを自動化
- 問題を早期に検出し、セキュリティ基準を満たすアプリケーションをデプロイ
- DevOpsの継続的インテグレーションプラクティスを妨害するレガシーセキュリティツールと誤検知によって引き起こされる混乱を減らします。
ビジネスを素早く前進させるために
セキュリティとDevOpsの要件を満たすTrend Micro Deep Securityは、スケーラブルかつ強力な保護を自動化。様々な環境に適合し、セキュアなアプリケーションの迅速なリリースを支援します。
- ひとつのエージェントで、IPS/IDS(侵入防御)、不正プログラム対策、変更監視、アプリケーションコントロールなどの機能を提供するホスト型セキュリティ
- WebhookやAPI連携を使用してセキュリティを自動化
- 導入されたコンテナ、イベントログ、通知をコンソールおよびダッシュボードで可視化し、コンプライアンス要件に対応
- コンテナホストを通過する外部通信に加えて、コンテナ間で発生する通信に対しても検査
ホストOSの保護
稼働中のコンテナは同じカーネルを共有するため、アプリケーションを保護には、ホスト層で脆弱性とサイバー攻撃を防御することが重要です
コンテナ環境の保護
ホスト、コンテナプラットフォーム(Docker)、オーケストレータ(Kubernetes)、コンテナ自体、さらにはコンテナ化されたアプリケーションへの攻撃を防御します
物理、仮想、クラウド、そしてコンテナにわたり、セキュリティ業界をリードするフルスタック保護を提供します。
ITアドバイザリ企業・第三者機関による評価
クラウドワークロード保護プラットフォームのガートナーマーケットガイド
トレンドマイクロは、IDC の調査でクラウドセキュリティワークロード製品で最も高いシェア※を占めています。
- 出典: IDC, Worldwide Software Defined Compute Workload Security Market Shares, 2018 (DOC #US45638919, November 2019)
トレンドマイクロは、The Forrester Wave™: Cloud Workload Security, Q4 2019 レポートにおいて、製品および戦略カテゴリで最高のスコアを獲得し、「リーダー」に選ばれました。
DevOpsに適したセキュリティについて、さらに詳しく
ひとつのソリューションで様々な環境を保護
クラウド移行
クラウドに移行し、クラウドで拡大するプロジェクト
データセンター
データセンターと仮想化環境のセキュリティ
コンテナ
コンテナを使用して最新のアプリケーションを構築するプロジェクト
サーバレス
サーバーレスを使用して最新のアプリケーションを構築するプロジェクト
ひとつのコンソールで様々なセキュリティ機能を管理し、AWS、Docker、Microsoft Azure、VMwareなどの主要な環境を可視化します。