MCNS
クラウドネイティブセキュリティ
クラウドネイティブ採用の拡大に伴い、インフラ、コンテナ、ワークロードのリスクは増大しています。システムの安定性と信頼性を確保するため、体系的なセキュリティ能力を提供します。
クラウドネイティブにおける主な課題
保護されていないコンテナ・Podの露出
クラスター設定ミスによる潜在的リスク
静的スキャンを回避する最新のファイルレス攻撃
コンテナエンジンの脆弱性によるエスケープ
東西方向(イーストウェスト)の境界曖昧化と隔離不足
非準拠な「ファットコンテナ」の大量使用
ライフサイクル全般のクラウドネイティブ防御
開発、ビルド、インフラ、実行の各フェーズを全面カバー。自動化と可視化により、リスク特定、コンプライアンス準拠、ビジネス継続性をサポートします。
Protect the Build(開発・ビルドの安全)
- シフトレフト:開発の早期段階で設定・コードのリスクを特定し、脆弱性を低減。
- 脆弱性優先順位管理:未知の脅威を自動識別し、リスクレベルをインテリジェントに評価。
- CI/CD 統合:ビルドプロセスにセキュリティチェックを組み込み、DevSecOpsを強化。
Protect the Infrastructure(インフラの安全)
- コンプライアンス管理:マルチクラウド環境で PCI・HIPAA・GDPR コントロールを実現。
- Kubernetes セキュリティ:クラスターの構成ミス検知とランタイム保護。
- リアルタイム監視・アラート:問題を自動検出し、具体的な改善策を提示。
Protect the Workload(ワークロードの安全)
- 全ワークロードの保護:仮想マシン、コンテナ、サーバーレスを包括的にサポート。
- ランタイム防御:動的解析、振る舞い検知、脆弱性対策、および監査を実施。
- ポリシー駆動型防御:ライフサイクル全体でポリシーを強制し、継続的な適合性を維持。
