新しい調査:ランサムウェアのグローバルコスト調査。どのようなbreaches によってコストがかかっているかを確認してください。
レポートを入手

Breach を経験しましたか?

|
お問い合わせ
|
+1 855 426 3983
ブログ
/
ゼロトラストセグメンテーション

イルミオの新しいエージェントレスコンテナセキュリティをご覧ください

Nathan Tran
Technical Product Line Manager
April 21, 2025
23 最小読取り

すべての侵害を阻止することはできません。しかし、あなた できます 広がるのを止めろ

今日のサイバーセキュリティの世界では、Breach の封じ込めが重要な課題です。しかし、Kubernetes に関しては、言うは易く行うは難しです。

コンテナは数秒でポップアップして消えます。すばやく動き、さらに速くスケーリングできるように構築されています。開発者にとっては素晴らしいことですが、セキュリティにとっては頭痛の種です。

従来のエージェントベースのツールでは対応できません。それらは遅すぎ、重すぎ、そして死角が多すぎます。

そのため、Illumioプラットフォームにエージェントレスコンテナセキュリティを追加しています。これは、Kubernetes環境の速度を低下させることなく保護できるように構築されています。

速度を落とさないエージェントレスKubernetesセキュリティ

最新の攻撃は高速で静かで、動的な環境に溶け込むように構築されています。そして クベルネテス、彼らはまさにコンテナの優れた点、つまりスピード、スケール、アジリティを活用しています。

停止するには 横方向の動き、セキュリティも同様に迅速に行動し、バックグラウンドで脅威を発見して封じ込め、業務を円滑に進める必要があります。

それがまさにその通り イルミオ コンテナのセキュリティを実現します。

Illumioの新しいエージェントレスコンテナセキュリティソリューションは、コンテナ内のエージェントやサイドカーを使用せずに、Kubernetesワークロードを詳細にリアルタイムで可視化します。

新しいソリューションでは、次のことが可能になります。

  • ビジュアライズ ポッド、サービス、名前空間間のクラスター内トラフィック
  • 検出 横方向への移動リスクと不正な通信経路
  • 強制する セグメンテーション 潜在的なbreaches を封じ込めるためのポリシー

すべてエージェントなし。デベロッパーの摩擦はありません。パイプラインの中断はありません。

コンテナが使える場所ならどこでも使えます

イルミオのエージェントレス コンテナセキュリティ は、以下を含むあらゆる Kubernetes 環境で動作するように設計されています。

  • マネージドサービス Amazon EKS など (Azure AKS と Google GKE のサポートは近日公開予定)
  • エンタープライズプラットフォーム レッドハットオープンシフトなど
  • セルフマネージド またはオンプレミス クベルネテス・クラスタ

Kubernetes をどこで運用していても、ツールや作業方法を変更しなくても、同じように強力な保護を受けることができます。

Kubernetes の内側と外側を完全に可視化

Kubernetes 環境は複雑な場合があります。それらは絶えず変化し、環境全体に分散しています。そして、多くの場所に分散しています。

それらを安全に保つには、クラスターの内部と外部の両方で何が起こっているかを明確に把握する必要があります。

イルミオがその全体像を表示するようになりました。と エージェントレス可視性 クラウド環境全体と、Kubernetes向けの新しいエージェントレスコンテナセキュリティ全体で、あらゆる角度からすべてを見ることができます。

  • クラスター内: ポッド間トラフィック、サービス間トラフィック、ネームスペース対応トラフィック
  • クラスターの外側: イングレス/エグレスフロー、クラウドアクセス、外部依存関係
  • 環境全体: クラスタ間のトラフィック、共有サービス、アンマネージドワークロード

この360度の可視性により、エージェントを使用したり作業を遅らせたりすることなく、リスクの発見、脅威の阻止、安全性の維持が可能になります。

仕組み:ネイティブ Kubernetes と CNI のインテグレーション

Illumioのエージェントレスコンテナセキュリティは、Kubernetesコントロールプレーン、クラウドAPI、CNIテレメトリに直接接続して、コンテナトラフィックを監視し、セグメンテーションポリシーを適用します。

仕組みは次のとおりです。

  • クベルネテス API ポッドのメタデータ、ラベル、名前空間、サービスマップをフルコンテキストに取り込みます
  • クラウドネイティブ API 可視性をクラスターを超えてクラウドインフラストラクチャとサービスに拡張します
  • CNI プラグイン統合 (Cilium、Falco社、Amazon VPCなど)は、低レベルのネットワークトラフィックを利用してきめ細かなテレメトリを行います

Kubernetes がすでに運用されている場所を統合することで、ワークロード自体に触れることなくリアルタイムの可視性と制御が可能になります。リスクを検出し、横方向の動きを止め、強制することができます ゼロトラストポリシー 大規模に。

Kubernetes クラスタ内の Illumio のエージェントレスコンテナアーキテクチャのアーキテクチャとデータフロー。

よりスマートなコンテナセキュリティはIllumioから始まります

最近では、ネットワークで何が起こっているかを監視するだけでは十分ではありません。脅威が広がる前に、脅威を迅速に封じ込める必要があります。

そこで役立つのが、エージェントレスコンテナセキュリティです。速度を落としたり、開発者の邪魔をしたりすることなく、Kubernetes 環境を保護します。

コンテナ内にソフトウェアを追加しなくても、リスクの軽減、脅威の阻止、重要なシステムの安全性の維持に必要な可視性と制御が可能になります。

Illumioプラットフォームはすでに、組織がクラウドワークロードと仮想マシンのbreaches を封じ込めるのに役立っています。今では、エージェントを必要とせずに、同じ保護を Kubernetes にも導入しています。

詳細を確認する準備はできましたか? 今すぐお問い合わせ イルミオのエージェントレスコンテナセキュリティが実際に動作している様子をご覧ください。

関連トピック

高価値資産保護

関連記事

専門家によるQ&A: 医療機関は増大するサイバー脅威にどのように備えることができるか?
ゼロトラストセグメンテーション

専門家によるQ&A: 医療機関は増大するサイバー脅威にどのように備えることができるか?

IllumioのTrevor DearingによるこのQ&Aから、医療機関がサイバーレジリエンスを高めるために取ることができるステップについての洞察を得てください。

もっと読む
ブラックハット2023でのイルミオの3つのハイライト
ゼロトラストセグメンテーション

ブラックハット2023でのイルミオの3つのハイライト

イベントの写真やビデオなど、今年のブラックハットカンファレンスの重要なポイントをご紹介します。

もっと読む
元連邦最高情報責任者(CIO)のゲイリー・バーレットがゼロトラストから学んだ5つのポイント
ゼロトラストセグメンテーション

元連邦最高情報責任者(CIO)のゲイリー・バーレットがゼロトラストから学んだ5つのポイント

IllumioのFederal Field CTOであるGary Barletが、ゼロトラストが単なる古いセキュリティ問題を管理する新しい方法ではなく、サイバーセキュリティにまったく新しいアプローチをとる方法だと考えている理由をご覧ください。

もっと読む
コンテナのセキュリティが壊れている(そしてゼロトラストが解決に役立つ)
サイバー・レジリエンス

コンテナのセキュリティが壊れている(そしてゼロトラストが解決に役立つ)

従来のセキュリティ手法がコンテナ環境では不十分である理由と、ゼロトラスト戦略がどのように可視性を高め、攻撃者が拡散する前に阻止できるかをご覧ください。

もっと読む
Illumioがコンテナ向けのまとまりのあるセキュリティを構築する方法
ゼロトラストセグメンテーション

Illumioがコンテナ向けのまとまりのあるセキュリティを構築する方法

イルミオがどのようにセキュリティポリシーを実施し、すべての環境における完全な可視性を、すべて1つのプラットフォームで提供しているかをご覧ください。

もっと読む
コンテナと Kubernetes 環境の保護に関する上位 3 つの課題を解決する方法
ゼロトラストセグメンテーション

コンテナと Kubernetes 環境の保護に関する上位 3 つの課題を解決する方法

絶え間なく変化するコンテナと Kubernetes 環境に、一貫性がありながら柔軟なセキュリティを導入する方法を学びましょう。

もっと読む

Assume Breach.
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

さらに詳しく