セキュリティに関して課題がありますか?
|
サポート
|
お問い合わせ
|
03-4595-0120
ブログ
/
IL L U M IO P R O D U C T S

Illumio Agentless Container SecurityがAKS、GKE、OpenShift OVNに拡張

ネイサン・トラン
テクニカルプロダクトラインマネージャー
Illumio Editorial
2025年8月22日
23分読む

コンテナの速度を低下させるのではなく、コンテナに追いつくセキュリティが必要です。

コンテナは高速に移動します。Kubernetes の環境は常に変化しています。そして、攻撃者はそのスピードと規模を悪用して、あなたが気付く前に侵害を広げます。

そのため、イルミオのエージェントレスコンテナセキュリティは進化を続けており、コンテナがどこで実行されていても、チームの速度を低下させることなく、高速で摩擦のない保護を提供します。  

そして、最新のアップデートにより、あなたのカバレッジは大幅に改善されました。

コンテナを保護するためのより多くの方法。管理するものが減ります。

Illumio のエージェントレス コンテナ セキュリティが機能する範囲を拡大しているため、複雑さを増すことなく、より広範なコンテナ セキュリティをカバーできます。

クラウド管理のKubernetesプラットフォームのサポートの拡張

Illumio は現在、最も人気のある 2 つのマネージド Kubernetes プラットフォームである Azure Kubernetes Service (AKS) と Google Kubernetes Engine (GKE) 上のKubernetes クラスターを保護します。  

つまり、ハイブリッド環境とマルチクラウド環境全体で一貫したセキュリティを実現し、すべてエージェントレスです。

OpenShift のオープン仮想ネットワーク (OVN) サポート

これで、コンテナー内にエージェントをインストールせずに OVN を実行する OpenShift クラスターを保護できます。  

つまり、セキュリティポリシーが強化され、可視性が向上し、OpenShift上のワークロードが中断されることはありません。

仕組み: ネイティブの Kubernetes と CNI の統合

イルミオは、Kubernetes API、クラウドプロバイダーAPI、コンテナネットワークインターフェイスと直接統合します。  

すでに存在するテレメトリを活用することで、コンテナをそのままに、詳細な可視性とセグメンテーションを実現できます。

つまり、最小限のオーバーヘッドで、動的かつリアルタイムに適用されるゼロ トラスト セキュリティを実現できます。

クラウドセットアップ全体のエージェントレスの可視性と、Kubernetes向けの新しいエージェントレスコンテナセキュリティにより、あらゆる角度からすべてを確認できます。

  • クラスター内: ポッド間、サービス間、名前空間対応トラフィック
  • クラスターの外部: イングレス/エグレス フロー、クラウド アクセス、外部依存関係
  • 環境間: クラスター間トラフィック、共有サービス、管理対象外のワークロード
360度ビューから見たKubernetesの図

エージェントレスコンテナセキュリティが今重要な理由

従来のエージェントベースのツールでは、速度が低下します。動的な Kubernetes 環境ではうまく拡張できません。

当社のエージェントレスアプローチは、以下を提供します。

  • ポッド間、サービス間、名前空間全体を含むコンテナトラフィックをリアルタイムで可視化します。
  • 横方向の動きを迅速に検出してブロックし、侵害が拡大する前に阻止する機能。
  • クラスターが OpenShift OVN、AKS、GKE、またはその他の場所を実行しているかどうかにかかわらず、さまざまな環境にわたって一貫したポリシー適用

これはすべて、エージェント、サイドカー、中断、開発者の摩擦、または余分なパイプラインの複雑さを追加することなく行われます。  

コンテナ環境がエージェントなしで一貫して保護されれば、最新のDevSecOpsにおける最大の摩擦点の1つである、スピードとセキュリティの間の絶え間ない綱引きが取り除かれます。  

これで、選択する必要はありません。  

開発者は迅速に行動し続け、運用チームは明かりを灯し続け、セキュリティチームは何も見落とされていないことを知ってよりよく眠ることができます。

お客様とともに成長するよりスマートなコンテナセキュリティ

攻撃者は、Kubernetesやコンテナ化されたワークロードの脆弱性を悪用するために、かつてないほど急速に動いています。  

すべての死角、すべての管理されていないクラスターは、潜在的な足がかりです。イルミオは、これらの主要なプラットフォームに保護を拡張し、エージェントレスに保つことで、侵害の見出しになる前にこれらのギャップを埋めます。

OpenShift の新しい OVN サポートと、AKS や GKE などのクラウド管理の Kubernetes プラットフォームに対する拡張保護により、通常のエージェントの頭痛の種や複雑さの増加なしに、ワークロードを保護するための柔軟性と制御が得られます。

エージェントレス コンテナ セキュリティの基礎について詳しく知りたいですか?以前のブログ投稿「Illumio の新しいエージェントレス コンテナー ソリューションの紹介」をご覧ください。  

今すぐお問い合わせくださいエージェントレスコンテナセキュリティの動作をご覧ください。

ネイサン・トラン
テクニカルプロダクトラインマネージャー
Illumio Editorial
2025年8月22日
23分読む
サイバーレジリエンス
お問い合わせ
共有

関連記事

イルミオの新しいエージェントレスコンテナソリューションの紹介
Segmentation

イルミオの新しいエージェントレスコンテナソリューションの紹介

イルミオの新しいエージェントレスコンテナセキュリティが、エージェント、摩擦、速度低下なしにKubernetesにリアルタイムの可視性と侵害封じ込めを提供する方法をご覧ください。

詳細はこちら
高価値資産保護
コンテナとKubernetes環境を保護する際の上位3つの課題を解決する方法
Segmentation

コンテナとKubernetes環境を保護する際の上位3つの課題を解決する方法

絶えず変化するコンテナとKubernetes環境に一貫性がありながら柔軟なセキュリティをデプロイする方法を学びます。

詳細はこちら
クラウドセキュリティ
イルミオがコンテナのまとまりのあるセキュリティを構築する方法
Segmentation

イルミオがコンテナのまとまりのあるセキュリティを構築する方法

イルミオがセキュリティポリシーを適用し、すべての環境内で完全な可視性を提供する方法をすべて1つのプラットフォームでご覧ください。

詳細はこちら
アイテムが見つかりませんでした。
イルミオでゼロトラストセグメンテーションを簡素化する3つの新しい方法
IL L U M IO P R O D U C T S

イルミオでゼロトラストセグメンテーションを簡素化する3つの新しい方法

ゼロトラストセグメンテーションの導入をこれまで以上に簡単にするのに役立つイルミオの新しいイノベーションについて学びましょう。

詳細はこちら
コア
イルミオコアの新しいアップデートにより、ゼロトラストセキュリティが加速されます
IL L U M IO P R O D U C T S

イルミオコアの新しいアップデートにより、ゼロトラストセキュリティが加速されます

Illumio Coreのアップデートにより、組織のゼロトラストセキュリティへの道が加速します。詳細については、このブログ投稿をご覧ください。

詳細はこちら
コア
Illumio ASPの機能:ポリシーコンピューティングエンジン証明書チェック
IL L U M IO P R O D U C T S

Illumio ASPの機能:ポリシーコンピューティングエンジン証明書チェック

このクイックシリーズでは、イルミオの製品管理チームが、イルミオASPのあまり知られていない(しかしそれほど強力な)機能に焦点を当てます。

詳細はこちら
コア

今すぐIllumio Insightsを体験してください

AI を活用した可観測性が、脅威をより迅速に検出、理解、封じ込めるのにどのように役立つかをご覧ください。
Illumio Insightsを試す