製品

Kaspersky Hybrid Cloud Security for DevOps

「Security as Code」- ソフトウェア開発とセキュリティを調和

DevOps向けの優れたコンテナセキュリティ

イノベーションの素早い展開を支援するセキュリティ

Kaspersky Hybrid Cloud Securityは、開発における実行環境の保護と、CI/CDパイプラインと統合するための「Security as Code」を提供し、DevSecOpsを実現します。また、パワフルな管理コンソール、幅広いプラットフォームサポート、統合インターフェイス、優れた効果/パフォーマンスにより、開発者とITセキュリティ担当者を調和させます。さらにはDockerプラットフォームをセキュアにして、攻撃者が脆弱なコンテナレイヤーや不正コンテナレイヤーをITインフラへのゲートウェイとして利用するのを防ぎます。この他にも、ITセキュリティ管理者にセキュリティ制御・可視性・リスク管理ツールを提供すると共に、自動化やパイプライン構築によりDevOpsのオンデマンドのセキュリティスキャン実行、クリーンなレポジトリの維持、パブリックレポジトリよりプルしたエンティティのサニタイズをサポートします。

幅広いプラットフォームに対応

Kaspersky Hybrid Cloud Securityは、一般的なオペレーティングシステム、コンテナ化・仮想化プラットフォーム、IaaSに対応しています。

サプライチェーンをセキュアに

ローカルとリモートのリポジトリスキャンにより、汚染されたサプライチェーンを介したセンシティブな資産への攻撃を防ぎます。

「Security as Code」

スクリプトやプログラミングインターフェイスにてCI/CDパイプラインと統合してオンデマンドのセキュリティチェックを可能にし、DevSecOpsを実現します。

ビジネス上のメリット

  • 「Security as Code」アプローチを実現する豊富な統合オプション

    リーンなソフトウェアプラクティスや、ジャストインタイムなアプリケーションのビルディング、パッケージングやデリバリーのための「Security as Code」アプローチに必要となるツールセットとインターフェイスです。パフォーマンスには影響を与えません。

    • CI/CDプラットフォーム統合(Jenkinsなど)により、パイプラインの構築と自動化が簡素化されます。
    • コンテナ、イメージ、ローカルとリモートのリポジトリのオンアクセススキャン(OAS)とオンデマンドスキャン(ODS)
    • 名前空間の監視、柔軟なスキャン範囲制御、コンテナの各種レイヤーのスキャン機能により、セキュア開発のベストプラクティスを実施できます。
  • 優れたセキュリティをコアに

    カスペルスキーは、セキュリティ専門知識や最新の保護テクノロジーで知られています。当社は以下を提供します。

    • ランサムウェアやファイルレスマルウェアに対する次世代の保護機能
    • ネットワーク脅威保護(IPS/IDS)
    • ゲストOSや共有データ向けランサムウェア対策
    • クラウドを活用したサーバー保護
    • 脆弱性攻撃ブロック
    • システムの堅牢化
    • ファイル変更監視
    • Windowsイベントログ監視
    • コンテナ保護
  • 運用の自動化

    スケーラブルな管理コンソールで包括的なセキュリティ管理をスムーズに実現:

    • 展開の自動化
    • ポリシーベース管理
    • 単一のコンソールによる管理
    • 管理サーバーの階層
    • スケーラビリティ - 最大10万ものクラウドワークロードを1台のサーバーで管理
    • 高可用性構成
    • 役割に応じた管理機能の設定(RBAC)
    • 編集可能なレポート機能とダッシュボードによる高可視性
24/7

時間年中無休のプレミアムサポート

必要なときにいつでも、エキスパートの支援が得られます。世界34箇所の事業所から、200か国以上を対象に、24時間年中無休のサービスを提供しています。カスペルスキーのセキュリティ製品を最大限に活用するには、当社のプレミアムサポートパッケージをご利用になるか、カスペルスキーのプロフェッショナルサービスにご相談ください。

ホワイトペーパー

世界中で認められている、当社のサイバーセキュリティエキスパートの見解をご確認ください。

サポート対象のプラットフォーム

サポート対象のプラットフォームや制限に関する情報については、support.kaspersky.com にアクセスしてください。

脅威

DevOpsはスピード、正確性、イノベーションなどにおいて常にプレッシャーにさらされています。DevOpsの環境にはさまざまな未確定要素があり、セキュリティ要件はDevOpsによる仕事の結果を危険にさらすクリティカルな摩擦要素のように見受けられます。とは言え、クリティカルなプロセスからセキュリティを遠ざけるのは良い方法とは言えません。

  • <p>不適切なセキュリティは、展開頻度、可用性、検出に要する時間(MTTD)などのDevOpsの主要メトリクスに負の影響を与え、ビジネスにネガティブな結果をもたらします。</p>

    不適切なセキュリティは、展開頻度、可用性、検出に要する時間(MTTD)などのDevOpsの主要メトリクスに負の影響を与え、ビジネスにネガティブな結果をもたらします。

  • <p>DevOpsサイクルの主要な制御ポイントでセキュリティが不足している場合、開発インフラだけでなく製品を危険にさらすことにもつながり、ビジネスイメージやパートナー様・お客様との関係にも影響します。</p>

    DevOpsサイクルの主要な制御ポイントでセキュリティが不足している場合、開発インフラだけでなく製品を危険にさらすことにもつながり、ビジネスイメージやパートナー様・お客様との関係にも影響します。

  • <p>サプライチェーン攻撃はDevOpsに大きく影響します。適切なサニタイジングや制御を行わないと、不正なコードや脆弱なコードが公式リポジトリからプルされ、何か月にもわたり検知されない状態に陥る場合があります。</p>

    サプライチェーン攻撃はDevOpsに大きく影響します。適切なサニタイジングや制御を行わないと、不正なコードや脆弱なコードが公式リポジトリからプルされ、何か月にもわたり検知されない状態に陥る場合があります。

  • <p>統合インターフェイスがない場合、断片的な自動化、手動作業、過度に複雑なプロセスにつながり、結果として時間の無駄やセキュリティインシデントの見逃しにつながるおそれがあります。</p>

    統合インターフェイスがない場合、断片的な自動化、手動作業、過度に複雑なプロセスにつながり、結果として時間の無駄やセキュリティインシデントの見逃しにつながるおそれがあります。

アライアンス

カスペルスキーは、当社のテクノロジーアライアンスとともに、スムーズなデジタル変革とセキュアなクラウド導入をお手伝いします。

関連製品