Kubernetesネットワークセキュリティ

自動マイクロセグメンテーションでKubernetesネットワークを保護
ポッド、サービス、アプリ間のすべての通信を可視化・監査

デモを依頼

デモをリクエストする

Kubernetes環境でのラテラルムーブメント（横方向移動）を防ぐ

Sysdig Secureのようなクラウドネイティブなネットワークセキュリティツールで、マイクロセグメンテーションを実現し、横方向の脅威（ラテラルムーブメント）を阻止

Kubernetesネットワークモニタリング

特定のポッド、サービス、アプリの入出方向すべての通信を可視化し、不審なトラフィックや接続を詳細に分析。

Kubernetesネイティブなマイクロセグメンテーション

豊富なコンテキストを活用したKubernetesのクラウドネイティブなネットワークポリシーで、マイクロセグメンテーションを実現。アプリケーションを壊すことなく、Kubernetesネットワークセキュリティを適用。

自動化されたネットワークポリシー

Kubernetesネットワークポリシーの自動化で、運用を効率化。GUIベースのシンプルな操作で、YAMLを編集せずにポリシーを更新。

Sysdig Secure DevOpsプラットフォームは、クラウドネイティブ環境の基礎を構築し、コンテナセキュリティを実現する中心的な役割を担います。

‍

SCSK株式会社エンジニアリング部門ミドルウェア部
グループ１、YOshihiko Ishikawa

Kubernetesネイティブなネットワークセキュリティ

Kubernetesトポロジーマップ

動的なトポロジーマップで、アプリ、ポッド、ネームスペース、サービス間のすべてのKubernetesネットワーク通信を可視化。NISTやPCIなどのコンプライアンス要件を満たし、ネットワーク構成を検証。

Kubernetesマイクロセグメンテーション

アプリケーションやKubernetesの豊富なメタデータを活用して、最小権限のネットワークセキュリティポリシーを実装。過剰に許可された設定を防ぎ、アプリケーションを壊さずにセキュリティを強化。

ネットワーク動作の異常検知

特定の期間におけるサービス、ネームスペース、またはポッド間のKubernetesネットワークトラフィックを詳細に分析。コンテナネットワークの異常な挙動を簡単に検証し、セキュリティイベントを迅速に調査。

自動ポリシージェネレーター

使いやすいGUIエディターでネットワークポリシーを自動生成。ミスの原因となるYAMLファイルの手動編集は不要。本番環境に適用する前に、トポロジーをビジュアルで確認。

参考資料

ホワイトペーパー

エンドツーエンドの検知によりクラウドを保護

チェックリスト

Kubernetesの保護に関するチェックリスト

ブログ

秒を争うとき： CNAPPにおけるリアルタイム機能の拡大

レポート

2024年度版クラウドネイティブセキュリティおよび利用状況レポート

セキュリティ専門家と一緒に
クラウドを守る正しい方法を見つけましょう

デモを申し込む