開発者の生産性の点で明らかな利点があるにもかかわらず、コンテナ化アプリケーションの保護に伴う問題をすべて考えると、本番環境へのコンテナのデプロイについてやや消極的なサイバーセキュリティプロフェッショナルが非常に多いのも納得できます。しかし、困難な問題のように見えるかもしれませんが、コンテナには、そのありがたみがサイバーセキュリティチームに最初は十分には理解されない、サイバーセキュリティ上の非常に有益な利点が1 つあります。

クラウド セキュリティの効果を左右するのは一貫性です。すなわち、設定の一貫性、アクセス制御の一貫性、ワークロードのデプロイ手法の一貫性が鍵を握ります。しかしながら、マルチクラウド環境ではクラウド プロバイダが提供するツールの機能に大きな違いがあるため、一貫性の確保が難しい場合があります。本ガイドブックでは、一貫性確保に必要な6つの重要要件を解説します。

AI利用アプリケーションを迅速に構築してデプロイする好機が訪れています。しかし、AIブームは、新しい攻撃ベクトルの出現やブラックボックスシステムにより問題の予測が困難など、数多くの新しいセキュリティ課題を伴います。本データシートでは、AIモデルの検出とインベントリ作成、意図しないデータ公開の防止、体制とリスクの分析といったAI-SPMの機能と詳細を解説します。

クラウドセキュリティで重要なのが、ユーザーやエンティティ(コンテナやAPIなど)のアクセスと権限の管理です。クラウドセキュリティ体制管理ソリューションのほとんどはユーザーの権限を監視できないため、この問題によって管理者の業務負荷が悪化します。本eブックでは、この課題を解決するクラウド インフラストラクチャ権限管理(CIEM)を解説します。"

生活様式のデジタル化やポータブルデバイスの普及に伴い、私たちの生活の中でアプリケーションの活用機会が増加することから生活スタイルの変革を実感する機会が増えています。このようなアプリケーション駆動型の生活スタイルの裏側では要求要件の多様化と変化に追従し、利用者に成功体験を届けるための開発競争が激化することで、アプリケーションの開発モデルが大きく変革し、それに伴うセキュリティリスクへの対応が大きなビジネス課題となっています。本書では、アプリケーション開発モデルの変革に伴うセキュリティリスクと、リスクに対応するための理想的なセキュリティ運用の考え方について解説します。

多くの企業で活用が進んでいるコンテナテクノロジー。デジタル変革（DX）推進に不可欠な技術として、今後もさらなる利用拡大が見込まれています。そうした中で喫緊の課題として浮上しているのが、セキュリティの確保です。しかし、コンテナのセキュリティ対策には従来の物理／仮想サーバと異なる要件が求められ、多くの難題が立ち塞がっているのも確かです。本書では、コンテナセキュリティを実現していくにあたって、想定される脅威と留意すべきポイント、およびソリューションに求められる機能について解説します。

米国NISTが発行するコンテナセキュリティのガイドライン「NIST SP800-190」で推奨される対策において、Prisma Cloudはほぼすべての対策を包括的にカバーすることができます。本資料では、その詳細をご紹介します。

Kubernetes®のセキュリティに関する議論の多くは、クラスタの保護の難しさに集中しています。Kubernetesのネイティブなセキュリティ機能は少ないため、Kubernetes 環境のすべてのレイヤーを保護するのは極めて困難であると言われています。このe ブックでは、その他のKubernetes ベースのプロセスを妨げるよりむしろ強化するセキュリティ戦略の設計方法を説明します。Kubernetes のセキュリティ上の課題をノード アップから特定し、各課題に対処する具体的なソリューションを特定します。

10ヶ国5業種の2,800名以上のクラウドセキュリティとDevOpsの専門家とのディスカッションから得られたトレンドと見識を明らかにすることで、組織がこのクラウド セキュリティ変革を最大限に活用できるようにすることを目的としています。同業者がどのようにこの変化に対処しているかご確認いただけます。

パロアルトネットワークスとAccentureによる最初のクラウド ネイティブ セキュリティの状態レポートでは、世界中の企業がクラウド ネイティブ アーキテクチャのセキュリティを管理するための手法、ツール、技術について概説しました。5 か国、5 業種の3,000 人ものクラウド アーキテクチャ、情報セキュリティ、DevOps およびアプリケーション開発のプロフェッショナルへのアンケート調査に基づくこのレポートを利用して、クラウド変革およびクラウド使用上の意思決定を行い、クラウドの可能性をフルに引き出すことができます。

企業が事業を成長させていく上でデジタル化が不可欠とされる昨今、多くの開発部門やDX部門では、コンテナテクノロジーを用いたモダンな開発環境を構築し、素早いアプリケーション開発に取り組んでいます。しかし、素早いアプリケーション開発はビジネスの早期価値創造に大きく貢献する反面、セキュリティの優先度は相対的に低くなる傾向があり、それらを高めていくためには情報セキュリティ担当者の開発部門への理解と協力体制が重要だと考えています。本資料では、コンテナ環境を用いた開発部門の取り組みに対するセキュリティの要素や従来のセキュリティとの違い、対策の考え方、ツール面、運用面、文化面から解説いたします。

DockerやKubernetesといったコンテナテクノロジーを活用したアプリケーション開発が急速に広がっていますが、いかにスピードや生産性を犠牲にせずに、セキュリティを実装していくことが大きな課題のひとつです。本セッションでは、コンテナベースの開発パイプラインに対してセキュリティを実装していく手法について、グローバルスタンダードな複数のツールを上手く組合わせた形で、デモ交えてご紹介いたします。

AI 契約書レビュー支援クラウド「GVA assist」を提供するGVA TECH
コンテナ／サーバレス環境のセキュリティに「Prisma Cloud」を導入

業界に先駆けてフルクラウドバンキングシステムを構築したみんなの銀行
クラウドセキュリティソリューションにPrisma Cloudを採用

マイクロサービスアーキテクチャによる次世代基盤を構築したJCB
コンテナワークロードの監視・保護を目的にPrisma Cloudを導入

Kubernetesを導入し、アプリケーション単体への操作が可能になったタイミングで、開発者の権限を強化する方向に運用方針を変更。そのため、オープンソースのコンテナ監視ツールを導入し、チェックは行っていたのですが、運用やルールの管理が非常に煩雑で、専任の担当者が必要なほど日常的に運用を回すことが難しい上に異常なイベント検知は可能でも、遮断ができなかったことが大きな課題でした。そこで、コンテナセキュリティをオールインワンで実現できる製品を探していたところ、Twistlock（現在のPrisma Cloud）の機能に注目。