お問い合わせ
アカウント ログイン
Jump to section

Red Hat Advanced Cluster Security for Kubernetes とは

Red Hat Advanced Cluster Security for Kubernetes は、Kubernetes ネイティブのセキュリティ・プラットフォームのパイオニア的存在で、クラウドネイティブ・アプリケーションの構築、デプロイ、実行をより安全に行えるようにします。このソリューションは、Red Hat OpenShift、IBM Cloud Kubernetes Service、Amazon Elastic Kubernetes Service (EKS)、Microsoft Azure Kubernetes Service (AKS)、Google Kubernetes Engine (GKE) など、すべての主要なクラウドとハイブリッド・プラットフォームでコンテナ化された Kubernetes ワークロードを保護するのに役立ちます。

2 分でわかる高度なクラスタセキュリティ

Container technology illustration

フルマネージド型の SaaS デリバリー

Red Hat Advanced Cluster Security for Kubernetes をフルマネージド型の SaaS (Software-as-a-Service) ソリューションとして迅速にデプロイし、コストのかかるメンテナンスと管理作業を削減することで、価値実現までの時間を短縮できます。インフラストラクチャを管理する必要がないため、セキュリティ運用担当者はリスクの軽減とインシデントのトリアージに集中できます。

開発者に自動化された防護機能を提供

Red Hat Advanced Cluster Security は、DevOps やセキュリティツールと統合することで、脅威を軽減し、Kubernetes 環境内のアプリケーションの運用リスクを最小限に抑え、セキュリティポリシーを強化します。

また、既存のワークフローに統合された実用的でコンテキストに富んだガイドラインや、生産性をサポートするツールを開発者に提供することができます。

Red Hat Advanced Cluster Security は、共通の情報源として機能することで、セキュリティの実装に必要な時間と労力を削減し、セキュリティの分析、調査、修復を効率化できます。

Red Hat Advanced Cluster Security for Kubernetes

特長とメリット

ソフトウェア・サプライチェーンの保護

Red Hat Advanced Cluster Security は CI/CD パイプラインやイメージレジストリと統合し、継続的なスキャンと保証を提供します。セキュリティを早期段階に導入することで、脆弱なイメージや設定ミスのあるイメージを、同じ開発環境内でリアルタイムにフィードバックやアラートを出して修正することができます。Cosign/sigstore との統合により、イメージとデプロメントの署名を含め、セキュリティ検証と改ざん検出のためのアセットのセキュリティ認証が提供されます。

Kubernetes インフラストラクチャを保護する

オンプレミスでもクラウドでも、Red Hat Advanced Cluster Security は Kubernetes セキュリティ体制管理 (KSPM) 機能を提供し、基盤となる Kubernetes インフラストラクチャを強化および保護します。Red Hat Advanced Cluster Security は、CIS ベンチマークやその他のセキュリティ・ベストプラクティスに照らして環境を継続的にスキャンし、設定ミスや脅威を防ぐことで、Kubernetes ネイティブの包括的な保護を実現します。

ワークロードを保護する

Red Hat Advanced Cluster Security には何百ものデプロイメント時およびランタイム時のポリシーが標準装備されており、リスクのあるワークロードがデプロイされたり実行されたりするのを防ぎます。 Red Hat Advanced Cluster Security は、Kubernetes 環境の各コンテナ内で、プロセスの実行、ネットワーク接続とフロー、特権エスカレーションなどのシステムレベルのイベントを監視、収集、評価します。行動ベースライニングと許可リストを組み合わせることで、アクティブなマルウェア、クリプトマイニング、不正なクレデンシャルアクセス、侵入、ラテラルムーブメントなどの悪意を示す異常な活動を検出します。

その他のメリット

脆弱性の管理

ソフトウェア開発のライフサイクル全体を通じて、コンテナイメージと Kubernetes の両方に存在する脆弱性を特定し、修正します。

コンプライアンス

インタラクティブなダッシュボードとワンクリックの監査レポートを活用して、CIS Benchmarks、NIST、PCI、HIPAA に照らしてシステムを監査します。

ネットワーク・セグメンテーション

既存のネットワークトラフィックと許可されたネットワークトラフィックを可視化し、Kubernetes ネイティブのコントロールを使用してネットワークポリシーを施行して、より厳格なセグメンテーションを実現します。

リスクプロファイリング

Kubernetes の宣言型データから得られるコンテキストを使用して、リスクレベルによってランク付けされたすべてのデプロイメントを確認し、修復の優先順位を決定します。

構成管理

より安全で安定したアプリケーションを実現するために、Kubernetes 環境やワークロードを強化するためのベストプラクティスを適用します。

検出と対応

ルール、許可リスト、ベースライニングを使用して不審な活動を特定し、Kubernetes を使用して攻撃阻止のアクションを実行します。

Container thumbnail image

KuppingerCole Report Leadership Compass: Container security

Get a comprehensive overview of the container and Kubernetes security market to help you evaluate and select the right container security solution.

セールスチームに問い合わせる

Red Hat へのお問い合わせ