CloudGuard
Workload Protection

CloudGuardクラウド ネイティブ セキュリティ プラットフォームのコンポーネントであるCloudGuardワークロード保護は、シームレスな脆弱性評価を提供し、コードからランタイムまで、サーバーレス関数やコンテナを含む最新のクラウド・ワークロードの包括的な保護を可能にします。負担を最小限に抑えながら、セキュリティを自動化できます。

セキュリティのアイコン

セキュリティ

リアルタイムの自己防御機能(FSP)により、各リソースのセキュリティ状態とマイクロセグメンテーションを継続的に評価し、適合させます。

自動化のアイコン232x300

自動化

機能を継続的にスキャンしてセキュリティ状態を改善し、可観測性と継続的な評価を実現します。

勾配分析アイコン 232x300

どこにでも

導入前のCI/CDにセキュリティ状態に関する各種機能を組み込めるため、 開発者はリスクの検知/対処方法についての明確な指針が得られます。

ワークロード保護と状態管理の自動化

現代的なクラウド ネイティブ アプリケーションのセキュリティは、クラウド ワークロードのセキュリティと同様、アプリケーションの内部的な動作を考慮に入れたうえでゼロから設計する必要があります。 現代的なアプリケーションは、従来のアプリケーションとは根本的に仕組みが異なるため、従来のアプリケーション セキュリティ プロトコルを最新のアーキテクチャにそのまま適用することはできません。 現代的なワークロードが備える運用上のメリット(効率性の向上やコストの削減など)を損なうことなく、アプリケーション・セキュリティのあり方を見直す必要があります。


Check Point CloudGuardは、複数のアカウントにわたってカスタム ポリシー(GSLを使用)を適用可能にすることで、クラウド セキュリティの状態管理と継続的なコンプライアンスを実現します。 ポリシーは、CI/CDの開発プロセスで適用され、クラウドへの展開時にも維持されるため、セキュリティを継続的に自動化できます。

CloudGuardソリューション

Check Point CloudGuardは、ミッション クリティカルな最新アーキテクチャに対応した包括的なワークロード保護機能とセキュリティの自動化機能を提供します。

サーバレス セキュリティ

Check Point CloudGuardは、各サーバレス関数に最小の権限を割り当てるプロセスを自動化しつつ、アプリケーション開発者がサーバレスのメリットを活かして効率よく作業できるようにします。 さらに、シームレスかつ自動的にサーバレス関数を保護する振る舞い防御機能を適用します。この機能は、サーバレス関数のパフォーマンスにほぼ悪影響を与えることなく、 既知および未知の攻撃から関数を自動で保護します。

コンテナ セキュリティ

Check Point CloudGuardは、Kubernetesのコンピューティング・サービスを保護し、その設定がCIS Kubernetes BenchmarksやNIST 800-190などの基準を満たしているかどうかを検証します。 また、展開されたコンテナ資産を継続的にスキャンして、医療アプリケーションのセキュリティ状態やコンプライアンスを脅かす設定ミスがないかどうかを調査します。 IT担当者はその結果に基づき、CloudBotsによる自動修復技術を使用して、セキュリティと継続的なコンプライアンスを維持できます。

ワークロードの保護にCloudGuardを使用する理由

  • 可観測性: サーバレス関数を継続的にスキャンしてセキュリティ状態を改善し、アプリケーションの明確な可観測性と継続的な評価を実現します。
  • 最小権限の原則に基づく保護: コンテナ、ログ、データベースを対象とした最小権限の原則に基づく保護を自動化することで、ワークロードの保護を最大限に強化します。
  • アクティブな脅威対策: 脅威対策の機能レベルで適用されるパターン・マッチング、ホワイトリスト設定、ブラックリスト設定などを使用したゼロタッチのアプリケーション セキュリティを実現します。

サポートするクラウド プラットフォーム

「CloudGuardを選んだ決め手は、AWS Lambdaの機能の絶えず拡大する用途にシームレスに適合し、サーバレス インフラの保護の自動化にも有効である点です。 また、CI/CDパイプラインの統合を進める際にアプリケーションを簡単かつ継続的に保護できるようになりました」

– ブレント・バイン(Brent Bain)氏、リード クラウド アーキテクト兼システム エンジニア、Best Friends Animal Society

ワークロードの保護を自動化

0/5 (0 Reviews)