View
1
Download
0
Category
Preview:
Citation preview
フォーティネットの プライベートクラウド向け セキュリティソリューション包括的な保護のユースケース
AWS上のコンテナ実行を保護する フォーティネットのセキュリティ
コンテナベース開発向けの信頼性の高いセキュリティ 3
フォーティネットの完全なコンテナセキュリティソリューション 4
企業の開発ニーズに対応した豊富なセキュリティオプション 6
AWSでセキュリティとスケーラビリティを提供するフォーティネット 7
目次
コンテナベース開発向けの信頼性の高いセキュリティ
DevOpsを使用する開発部門では、コンテナの導入が加速しています。市場のスピードに合わせて開発を進めようとすると、潜在的なすべての問題に対処し手作業でセキュリティ対策を再構成する作業に時間を要するため、開発プロセスのスピードを低下させる大きな要因となります。
コンテナによってソフトウェア開発は加速しますが、セキュリティソリューションがそれを阻害することも少なくありません。データの整合性に対する脅威は、マルウェアやフィッシング、ソーシャルエンジニアリング等の外部からのもの、あるいは誤配信や構成ミスなどの内部からのものを問わず、常に存在します。そのためDevOpsチームは、コンテナのメリットを考慮して構築された、新しいマイクロサービスパラダイムで動作するセキュリティソリューションが必要となります。
DevOps環境を SOCから完全に可視化できる組織がわずか 14%であることを考えると、脆弱性の捕捉が困難であることは明らかです 3。
多くの開発組織が、このようなセキュリティの問題を解決する手段を模索しているのです。AWSパートナーネットワーク(APN)の参画パートナーであるフォーティネットの革新的なセキュリティソリューションは、コンテナベースの開発の新たな現実を踏まえて設計されています。
1 「フォーティネットのコンテナセキュリティ」、フォーティネット、2020年: https://www.fortinet.com/content/dam/fortinet/assets/solution-guides/ja_jp/sb-container-security.pdf
2 「2019 State of DevOps Security Report」、フォーティネット、2019年(英語): https://www.fortinet.com/content/dam/fortinet/assets/analyst-reports/report-devops.pdf
3 同上
最上クラスのDevOpsセキュリティ組織はセキュリティの重要性を十分に理解しており、最下層の DevOpsセキュリティ組織と比較した以下の数値がそれを裏付けています。
§ 187%:セキュリティ監査追跡を実施する傾向の強さ
§ 96%:依存関係分析を実施する傾向の強さ
§ 63%:構成ミスを見つけるためにクラウドインスタンスをスキャンする傾向の強さ
§ 45%:コードコミットの監視と管理を実行する傾向の強さ 1
92%の組織では過去 12ヶ月間に少なくとも 1つの脆弱性が本番環境で発見されており、一般的な組織では同じ期間に 3~ 5つの脆弱性が本番環境で確認されています 2。
3
フォーティネットの完全なコンテナセキュリティソリューション
図 1. アプリケーションライフサイクル全体で アプリケーションコンテナを保護
フォーティネットは、3本柱による独自のクラウドセキュリティ戦略に基づき、高性能で包括的なコンテナセキュリティのアプローチを可能にします。AWS(Amazon
Web Services)とのネイティブ統合、広範な保護、統合管理機能を活用することで、組織全体にセキュリティソリューションが統合されます。
フォーティネットのコンテナセキュリティソリューションは、このように拡大した攻撃対象領域に対応し、コンテナアプリケーションのライフサイクルへのセキュリティの統合、そしてさらに安全なアプリケーションの提供を可能にします。
フォーティネットのソリューションは、セキュリティ評価を専門に手掛ける業界のリーダーから高く評価されています。フォーティネットの次世代ファイアウォールは先日、6回連続となる NSS Labsの「Recommended(推奨)」評価を獲得しました。さらにフォーティネットは、ガートナー社 2018年エンタープライズネットワークファイアウォール マジック・クアドラントにおいても「リーダー」に位置付けられています。
security-policy
prod_app [X]dev_app [Y]...
prod_appdev_app
ワーカーノード 1 ワーカーノード 2
1
3
2
レジストリ
4
4
フォーティネットのソリューションは、4つの重要なコンテナセキュリティの属性に 対応するように設計されています。
コンテナ識別型 コンテナ対応型
コンテナ統合型 コンテナレジストリ
5
企業の開発ニーズに対応した豊富なセキュリティオプション
フォーティネットの広範な統合ソリューションによって脅威への対応が可能になるため、開発チームはイノベーションの実現と短期間での拡張に専念できるようになります。
コンテナ識別型セキュリティを実現するために、FortiGate次世代ファイアウォールは主要コンテナオーケストレーションシステムとのネイティブインタフェースとなるセキュリティ ファブリック コネクタを利用し、Kubernetesや AWS EKS(Elastic
Kubernetes Service)などのセキュリティポリシーオブジェクトとしてメタデータを活用します。
コンテナ対応型セキュリティを実現するために、FortiWeb Container Editionは、既知および未知の脆弱性を標的とする攻撃からビジネスクリティカルなWebアプリケーションや APIを保護し、機械学習を独自に活用することで誤検知を減災し、ポリシーの微調整を高速化します。FortiWebは、ネイティブ Dockerコンテナとしてだけでなく、AWS ECSコンテナのマーケットプレイスでも提供されています。
コンテナ統合型セキュリティを実現するために、フォーティネットはクラウドの継続的なセキュリティを提供する統合型自動化ソリューションで Alcideと提携するとともに、Kubernetesおよび FortiGate-VMファイアウォールにおいてネットワークセキュリティポリシーのオーケストレーションを可能にするソリューションでは Tufinと提携しています。
コンテナレジストリセキュリティを実現するために、セキュリティ戦略における未知の脅威からの保護に不可欠なコンポーネントとして、FortiSandboxはコンテナイメージをスキャンし、マルウェアや脆弱性を検知します。
6
AWSでセキュリティとスケーラビリティを提供するフォーティネット
AWSで動作するフォーティネットのソリューションは、FortiGate、FortiWeb、FortiSandbox、さらにフォーティネットが提携している
セキュリティプログラムを AWSにネイティブ統合することで、最適なパフォーマンスとスケーラビリティを提供します。AWSのデータセンターおよびネットワークのアーキテクチャは、最もセキュリティを重視する組織の要件を満たすように構築されています。フォーティネット
のソリューションは、AWSに最適な選択肢を提供します。フォーティネットにより、AWSを使用する際に速度や俊敏性、さらには無制限の容量をはじめとする、クラウドとの統合のあらゆるメリットを活用可能になります。
フォーティネットのソリューションを AWS Marketplaceから購入すると、DevOpsチームに必要なセキュリティが即座に提供されます。AWS Marketplaceでフォーティネットのセクションにアクセスして、ご利用中のコンテナを今すぐ保護してください。
7
Copyright© 2020 Fortinet, Inc. All rights reserved. この文書のいかなる部分も、いかなる方法によっても複製、または電子媒体に複写することを禁じます。この文書に記載されている仕様は、予告なしに変更されることがあります。この文書に含まれている情報の正確性および信頼性には万全を期しておりますが、Fortinet, Inc. は、いかなる利用についても一切の責任を負わないものとします。Fortinet®、FortiGate®、FortiCare®、および FortiGuard® は Fortinet, Inc. の登録商標です。その他記載されているフォーティネット製品はフォーティネットの商標です。その他の製品または社名は各社の商標です。
〒106-0032東京都港区六本木 7-7-7 Tri-Seven Roppongi 9 階www.fortinet.com/jp/contact
EB-Containers-Security-AWS-202002-R1
Recommended