コンテナセキュリティ(Crowdstrike CWP)

「Crowdstrike CWP」を活用した
コンテナセキュリティをご提案します

クラウドネイティブなアプリケーションのリスクを可視化して、
ホストからクラウドまであらゆる場所のワークロードを保護しませんか?
ワークロード、コンテナ、Kubernetesへのサイバー攻撃から保護し、
クラウドネイティブアプリケーションを安全に運用することを実現します。

ABOUT
コンテナセキュリティとは?

Falcon Cloud Workload Protection (CWP) は、今まで見えていなかったコンテナ環境における脅威を可視化し、ランタイムを保護します。
「2025年までに世界の企業の85%が、本番環境でコンテナを運用するようになるであろう。35%未満であった2019年と比較して大幅な増加となる」とGartnerは発表しています。
本番環境におけるKubernetesの使用やDocker Hubからのプル回数も増え続けるため、クラウドネイティブアプリケーションの運用工数が増え、作業も煩雑になります。また、攻撃者からのサーバー攻撃は日々、新しく生成されているため、新しいセキュリティリスクも生み出される可能性があります。
Falcon Cloud Workload Protection (CWP)では、ランタイム保護やクラウドITハイジーン、イメージスキャンやKubernetes Protectionにより、コンテナにおける脆弱性を可視化し、コンテナ実行環境のクラウドワークロードを保護します。これにより、お客様を今までの煩雑なセキュリティ運用から解放します。

PROBLEM
こんなお悩みありませんか?
  • コンテナ層を保護できていない
  • 手作業で確認しなければならないセキュリティ項目が多い
  • 複数のクラウド環境を利用しているのでセキュリティの管理が大変
  • 長年オンプレで運用しているのでクラウドに移行できない
  • SOLUTION
    コンテナセキュリティでできること
    全てをクラウドで一元管理

    コンテナやイメージの可視化はもちろんのこと、AWS・Azure・Googleなどクラウド環境の資産の可視化やモバイル・IoT機器内のワークロードも可視化することができます。オンプレ環境もサポートしているため、現在のリソース状況をハイブリッドクラウド的に一元管理することができ、管理者がリソース状況の把握にかかる工数を削減します。

    最新の脅威情報によるワークロード保護

    180カ国以上の国のデータをリアルタイムに収集し、常に最新の脅威情報として反映しているため、利用しているワークロードやコンテナ、Kubernetesアプリケーションを安全に保護します。既知のマルウェアはもちろん、未知のマルウェアも日々、学習され続けているML/AL機能により検知・ブロックすることで、安全にサービスを提供することができます。

    シームレスに統合可能

    主要な統合機能として、継続的インテグレーション/継続的デリバリー(CI/CD)ワークフローをサポート。パフォーマンスを犠牲にせずに、DevOpsの速度を保ちながら、稼働しているワークロードを保護できます。

    Click me

    SERVICE 1
    サービスの内容(ランタイム保護)
    マルウェアや振る舞いの検知/防御

    数秒だけ実行されるコンテナも含め、コンテナの起動、停止、イメージ、ランタイム情報、コンテナ内で生成された全イベントを取得し、可視化します。また、Falcon SensorによるEDR、NGAV機能により検知・防御ができるため、様々なサイバー攻撃からホストやコンテナを保護することが可能です。

    幅広いコンテナに対応

    Linux、Kubernetes等、様々な環境やワークロードをサポートしています。EKS、AKS、GKE、Red Hat OpenShiftなどはもちろん、FargateなどのContainer as a Serviceのサポートを提供しているため、幅広いコンテナ環境での適用が可能です。

    SERVICE 2
    サービスの内容(クラウドITハイジーン)
    クラウドリソースの可視化

    IaaSなどのクラウドインフラの全体像を可視化し、コンテナの使用状況や設定も見える化されるため、より迅速で正確な検知、脅威ハンティング、調査ができるようになります。

    Kubernetes Protection

    Kubernetes環境を可視化し、どんなリソースが起動しているのか確認することができます。Kubernetesのネームスペースやポッド、メタデータやプロセス、ログ、ネットワークイベントなどをキャプチャしているため、問題が起きた際のリソース状況を詳細に確認することができます。

    SERVICE 3
    サービスの内容(脆弱性解析)
    イメージ解析

    コンテナイメージを継続的にモニタリングし、既知の脆弱性や構成の問題を迅速に特定することが可能です。OSやアプリ毎の脆弱性の可視化、検出されたCVEの詳細、脆弱性のある資産の台数や修復のためのパッチなど脆弱性管理機能を提供します。

    リポジトリスキャン

    使用しているイメージリポジトリを登録することで、リポジトリ内のイメージを定期的に自動スキャンし、マルウェアや脆弱なパッケージ、脆弱な設定を検出することができます。

    SERVICE 4
    サービスの内容(CI/CDパイプラインセキュリティ)
    迅速なデリバリー

    承認されたイメージのみがパイプラインを通過し、ホストやKubernetesクラスタで実行されるよう、検証済みのイメージポリシーを適用できます。レポート機能やダッシュボードも提供しているため、セキュリティ、アプリ、インフラのチーム間の認識を統一することが可能です。

    デベロッパーツールチェーンとの連携

    Jenkins、Bamboo、GitLabなどとシームレスに統合して、既に使用しているDevOpsツールセット内での迅速な適用を実現できます。

    REASON
    選ばれる理由
    単一のプラットフォームから、クラウド環境の全体像を完全に把握可能

    ワークロードやネットワークイベント、プロセス、インスタンスメタデータを完全に可視化することで、より迅速で正確な検知・脅威ハンティング・調査ができるようになり、クラウド環境内の状況を詳細に確認できるようになります。
     

    マルチクラウド環境でのワークロードディスカバリ

    AWS、GCP、Azureなどマルチクラウド環境にも対応しており、サーバ台数・スペック・セキュリティグループなどのリソース情報を統合的に管理することができます。エージェントレスでワークロードに関するリアルタイムな情報を獲得でき、クラウドの資産を一元的に可視化することを実現します。

    複雑さを排除し、クラウド上で安全な運用を実現

    あらゆるクラウドのワークロード、コンテナ、Kubernetesなど、クラウドネイティブスタック全体を保護します。機械学習やAI、攻撃の痕跡、カスタムハッシュブロック機能により、不審なアクティビティやリスクのある振る舞いを検知して保護することで、脅威の影響が出る前に攻撃対象領域を縮小します。

    RECOMMEND
    こんな方にオススメです

    セキュリティ関係でオンプレからクラウドに移行できないインフラ担当者の方

    ハイブリッドクラウド的にサービスを運用している運用担当の方

    CI/CDパイプライン内でDevSecOpsを実現したい開発者の方

    攻撃を迅速に検知し、コンテナワークロードを保護したいセキュリティ関係の方

    PRICE
    料金
    お客様のご予算内で提案いたします
    個別お見積

    ※詳しくはお問い合わせください。

    FLOW
    導入フロー

    ご要件ヒアリング

    環境調査

    ご提案/お見積

    ご注文

    導入作業(導入支援)

    まずはお気軽にご相談ください
    お問い合わせフォーム