開発者の生産性の点で明らかな利点があるにもかかわらず、コンテナ化アプリケーションの保護に伴う問題をすべて考えると、本番環境へのコンテナのデプロイについてやや消極的なサイバーセキュリティプロフェッショナルが非常に多いのも納得できます。しかし、困難な問題のように見えるかもしれませんが、コンテナには、そのありがたみがサイバーセキュリティチームに最初は十分には理解されない、サイバーセキュリティ上の非常に有益な利点が1 つあります。

多くの企業で活用が進んでいるコンテナテクノロジー。デジタル変革（DX）推進に不可欠な技術として、今後もさらなる利用拡大が見込まれています。そうした中で喫緊の課題として浮上しているのが、セキュリティの確保です。しかし、コンテナのセキュリティ対策には従来の物理／仮想サーバと異なる要件が求められ、多くの難題が立ち塞がっているのも確かです。本書では、コンテナセキュリティを実現していくにあたって、想定される脅威と留意すべきポイント、およびソリューションに求められる機能について解説します。

米国NISTが発行するコンテナセキュリティのガイドライン「NIST SP800-190」で推奨される対策において、Prisma Cloudはほぼすべての対策を包括的にカバーすることができます。本資料では、その詳細をご紹介します。

Kubernetes®のセキュリティに関する議論の多くは、クラスタの保護の難しさに集中しています。Kubernetesのネイティブなセキュリティ機能は少ないため、Kubernetes 環境のすべてのレイヤーを保護するのは極めて困難であると言われています。このe ブックでは、その他のKubernetes ベースのプロセスを妨げるよりむしろ強化するセキュリティ戦略の設計方法を説明します。Kubernetes のセキュリティ上の課題をノード アップから特定し、各課題に対処する具体的なソリューションを特定します。

パロアルトネットワークスとAccentureによる最初のクラウド ネイティブ セキュリティの状態レポートでは、世界中の企業がクラウド ネイティブ アーキテクチャのセキュリティを管理するための手法、ツール、技術について概説しました。5 か国、5 業種の3,000 人ものクラウド アーキテクチャ、情報セキュリティ、DevOps およびアプリケーション開発のプロフェッショナルへのアンケート調査に基づくこのレポートを利用して、クラウド変革およびクラウド使用上の意思決定を行い、クラウドの可能性をフルに引き出すことができます。

企業が事業を成長させていく上でデジタル化が不可欠とされる昨今、多くの開発部門やDX部門では、コンテナテクノロジーを用いたモダンな開発環境を構築し、素早いアプリケーション開発に取り組んでいます。しかし、素早いアプリケーション開発はビジネスの早期価値創造に大きく貢献する反面、セキュリティの優先度は相対的に低くなる傾向があり、それらを高めていくためには情報セキュリティ担当者の開発部門への理解と協力体制が重要だと考えています。本資料では、コンテナ環境を用いた開発部門の取り組みに対するセキュリティの要素や従来のセキュリティとの違い、対策の考え方、ツール面、運用面、文化面から解説いたします。

DockerやKubernetesといったコンテナテクノロジーを活用したアプリケーション開発が急速に広がっていますが、いかにスピードや生産性を犠牲にせずに、セキュリティを実装していくことが大きな課題のひとつです。本セッションでは、コンテナベースの開発パイプラインに対してセキュリティを実装していく手法について、グローバルスタンダードな複数のツールを上手く組合わせた形で、デモ交えてご紹介いたします。

業界に先駆けてフルクラウドバンキングシステムを構築したみんなの銀行
クラウドセキュリティソリューションにPrisma Cloudを採用

マイクロサービスアーキテクチャによる次世代基盤を構築したJCB
コンテナワークロードの監視・保護を目的にPrisma Cloudを導入

Kubernetesを導入し、アプリケーション単体への操作が可能になったタイミングで、開発者の権限を強化する方向に運用方針を変更。そのため、オープンソースのコンテナ監視ツールを導入し、チェックは行っていたのですが、運用やルールの管理が非常に煩雑で、専任の担当者が必要なほど日常的に運用を回すことが難しい上に異常なイベント検知は可能でも、遮断ができなかったことが大きな課題でした。そこで、コンテナセキュリティをオールインワンで実現できる製品を探していたところ、Twistlock（現在のPrisma Cloud）の機能に注目。