セキュリティに関して課題がありますか?
|
サポート
|
お問い合わせ
|
03-4595-0120
ブログ
/
ランサムウェアの拡散阻止
クリスター・スワーツ
ソリューションマーケティングディレクター
Illumio Editorial
2025年9月9日
23分読む

Kubernetesの盲点:エージェントレスコンテナセキュリティが必須である理由

コンテナの採用は爆発的に増加しています。リスクも同様です。  

セキュリティチームが広大なKubernetes環境に追いつくために競い合う中で、目に見えないものは保護できないということが明らかになりました。

That was the core takeaway from the recent Illumio webinar, Uncover Blind Spots and Expose Threats with Agentless Containers, hosted by Illumio experts Nathan Tran, technical product line manager, and Christer Swartz, director of solutions marketing.  

彼らは、最新のクラウドネイティブ アプリがいかに危険な可視性のギャップをもたらすか、そしてなぜ従来のツールがそれらに対処するために構築されていないのかについて話し合いました。また、Illumioのエージェントレスコンテナセキュリティソリューションが、セキュリティチームがKubernetes環境のリスクを軽減するために必要な可視性、スケーラビリティ、および制御をどのように提供するかを強調しました。

Kubernetesとそのリスクは急増している

According to Gartner, more than 90% of global organizations will be running containerized applications in production by the end of 2025. Kubernetes has become the go-to platform for orchestrating these environments, from cloud-native microservices to hybrid infrastructure.

しかし、この成長には課題が伴いました。セキュリティチームは、次のようなますます複雑化する状況に直面しています。

  • 攻撃対象領域の拡大。 サービス、API、ポートが増えると、攻撃者のエントリポイントが増えます。
  • 有効期間の短いワークロード。コンテナは常に回転し、監視と適用が困難になります。
  • 設定ミス。Kubernetes は強力ですが複雑で、多くの場合、安全でないデフォルトでデプロイされます。
  • 可視性のギャップ。ほとんどのツールでは、Kubernetes クラスター内で何が起こっているかを明確に把握することはできません。
  • サプライチェーンのリスク。 コンテナイメージは、未知の脆弱性や依存関係を引き起こす可能性があります。
  • Inadequate identity controls. Native role-based access control (RBAC) doesn’t account for intent, privilege duration, or lateral movement detection.

これにより、サイバー脅威が蔓延する完璧な嵐が生まれます。そして、深く継続的な可視性がなければ、組織は盲目的に飛行しています。

イルミオのエージェントレスコンテナセキュリティ:それが何であり、なぜ違うのか

Illumio agentless container security is built to address these exact challenges.  

すべてのノードにエージェントをインストールする際の摩擦なしに、コンテナワークロードをリアルタイムで可視化し、制御できます。

This solution is part of the Illumio platform, extending our proven cloud-native segmentation capabilities into containerized environments.  

ここでは、その仕組みと何が違うのかを紹介します。

Kubernetesの実際の動作に合わせて構築

Illumioは、ノードごとのエージェントに依存する代わりに、クラスターレベルで軽量エージェントを展開します。このエージェントは、Kubernetes API や Cilium などの CNI プラグインと直接統合されます。名前空間、サービス、クラウド アカウントにわたるトラフィック、メタデータ、接続に関する分析情報を収集します。

その結果、パフォーマンスを中断したり、大規模な導入を必要としたりすることなく、何が実行されているのか、何が話しているのか、何が実行すべきでないのかを 360 度完全に把握できます。

クラウドとKubernetesの統合可視性

イルミオは、クラウドとKubernetesのトラフィックの単一のマップを提供します。ポッド、サービス、およびクラスターが環境全体の VPC、データウェアハウス、その他のアセットとどのように通信するかを確認できます。  

This unified visibility helps eliminate blind spots that attackers exploit for lateral movement and privilege escalation.

あらゆるインフラストラクチャで動作

Illumioを使用すると、Kubernetesはサイロに住む必要はありません。  

当社のエージェントレス アプローチは、EKS、GKE、OpenShift、AKS、オンプレミス環境全体でシームレスに機能します。クラウド、ベアメタル、またはその中間のどこかで実行している場合でも、イルミオは一貫したセキュリティ成果を提供します。

拡張性に配慮した設計

私たちは、何百万ものワークロードを持つ環境を処理するプラットフォームを構築しました。つまり、Terraformまたは数回のクリックで何千ものクラスターをオンボーディングできます。運用上のボトルネックを作成することなく、実用的な洞察を迅速に得ることができます。

イルミオのエージェントレスコンテナセキュリティの力を証明する3つのユースケース  

Illumioエージェントレスコンテナセキュリティは、チームがKubernetesの最も緊急の課題を解決するのに役立ちます。最も一般的な 3 つのユースケースを見てみましょう。

1. クラウドからKubernetesへの盲点をなくす

多くのセキュリティチームは、クラウド環境とKubernetes環境を別々のエンティティとして管理し、異なるチーム、ツール、可視性を使用しています。しかし、攻撃者はそれらの境界を見ていません。

Illumioを使用すると、組織はクラウドリソースとKubernetesワークロードが名前空間とポッドレベルに至るまでどのように相互作用するかを確認できます。例えば、別の VPC 内のデータウェアハウスと通信する EKS クラスターを視覚化し、その接続が予期されているか危険かを検証できます。

この種の可視性は、盲点を取り除き、潜在的な攻撃経路を理解し、Kubernetesリソースが機密性の高いクラウド資産を誤って公開しないようにするために重要です。

2. デプロイの前後のアプリケーションの動作を検証する

DevOps teams want to deploy fast, but security needs assurance that applications behave as expected.  

Illumioは、ユーザーがKubernetesラベルで検索し、サービス間通信を視覚化し、コードが本番環境に入る前に接続を監査できるようにすることで、そのギャップを埋めます。

セキュリティチームは、トラフィックデータをエクスポートし、レポートを生成し、仮定だけでなく、観察された動作に基づいてデプロイを承認できます。

本番環境に入ると、イルミオはワークロード通信を監視し続け、アプリケーションが意図したとおりに動作することを確認します。サービス間の予期しない通信など、何かが変更された場合、チームはすぐにアラートを受け取ります。

これにより、リリースサイクルを遅くすることなく、リスクの高い変更、構成ミス、または新たな脅威をキャッチできます。

3. 横方向の動きをリアルタイムで検出して封じ込める

コンテナーは一時的なものです。攻撃者はこれを知っており、短命のワークロードを使用して検出を回避し、環境を横方向に移動します。  

ポッドが再起動すると、従来の伐採ツールは痕跡を失うことがよくあります。

イルミオは、ラテラルムーブメントの試みを発生時にキャプチャし、不正なトラフィックを視覚化し、関連する正確なワークロードを正確に特定します。たとえば、侵害された一般向けポッドがKubernetesコントロールプレーンまたは内部サービスに接続しようとすると、イルミオは即座にフラグを立て、許可されたかブロックされたかを表示します。

このリアルタイムの洞察は非常に重要です。これにより、チームは、非常に動的で寿命の短い環境であっても、脅威がエスカレートする前に調査、切り分け、封じ込めることができます。

イルミオのエージェントレスコンテナセキュリティが今不可欠な理由

セキュリティチームは、Kubernetesをブラックボックスとして扱う余裕はなくなりました。また、高速で分散され、常に変化するように設計された環境を監視するために、レガシーツールに頼ることはできません。

イルミオのエージェントレスコンテナセキュリティは、セキュリティチームが追いつく必要があるものを正確に提供します。

  • コンテナの動作と通信詳細な可視
  • クラウド環境とKubernetes環境全体での統合オブザーバビリティ
  • エージェントやパフォーマンスに影響を与えないスムーズな導入
  • リアルタイムのラテラルムーブメント検出 と脅威封じ込め
  • 最新のマルチクラスタ環境向けに構築されたスケーラブルなアーキテクチャ

Illumio helps you enable consistent Zero Trust security in Kubernetes environments, stopping lateral movement and securing the cloud-native future.

組織がコンテナを採用している場合は、今こそ可視性のギャップを埋める時です。セキュリティチームは目に見えないものを保護することができず、攻撃者はそれを期待しています。  

Illumioを使用すると、コンテナセキュリティに対して、拡張可能なプロアクティブで一貫したアプローチを取ることができます。

さらに詳しく知る準備はできましたか? 視聴 完全なウェビナー オンデマンドまたは お問い合わせ 今日。

関連トピック

クラウドセキュリティ

関連記事

ランサムウェアの阻止: イルミオで脅威を確認する
ランサムウェアの拡散阻止

ランサムウェアの阻止: イルミオで脅威を確認する

ランサムウェアを封じ込めるためにアプリケーションとトラフィックのリアルタイムの可視性が不可欠である理由と、ゼロトラストセグメンテーションがランサムウェアを安全に提供する方法をご覧ください。

詳細はこちら
製造業がランサムウェアからIIoTリソースを保護する必要がある理由
ランサムウェアの拡散阻止

製造業がランサムウェアからIIoTリソースを保護する必要がある理由

製造部門のIIoTリソースに対するランサムウェアのリスクに関する洞察を得ることができます。

詳細はこちら
世界的な法律事務所がイルミオを使用してランサムウェア攻撃を阻止した方法
ランサムウェアの拡散阻止

世界的な法律事務所がイルミオを使用してランサムウェア攻撃を阻止した方法

イルミオのランサムウェア防御が、システム、評判、クライアントへの重大な損害を回避しながら、世界的な法律事務所への攻撃を迅速に阻止した方法。

詳細はこちら
イルミオの新しいエージェントレスコンテナソリューションの紹介
Segmentation

イルミオの新しいエージェントレスコンテナソリューションの紹介

イルミオの新しいエージェントレスコンテナセキュリティが、エージェント、摩擦、速度低下なしにKubernetesにリアルタイムの可視性と侵害封じ込めを提供する方法をご覧ください。

詳細はこちら
Illumio Agentless Container SecurityがAKS、GKE、OpenShift OVNに拡張
IL L U M IO P R O D U C T S

Illumio Agentless Container SecurityがAKS、GKE、OpenShift OVNに拡張

イルミオのエージェントレスコンテナセキュリティがAKS、GKE、OpenShift OVNを保護し、高速で摩擦のないKubernetes保護を提供する方法をご覧ください。

詳細はこちら
コンテナのセキュリティが壊れている(ゼロトラストがそれを修正するのに役立ちます)
サイバーレジリエンス

コンテナのセキュリティが壊れている(ゼロトラストがそれを修正するのに役立ちます)

コンテナ環境では従来のセキュリティ手法が不十分な理由と、ゼロトラスト戦略によって可視性を高め、攻撃者が拡散する前に阻止する方法をご覧ください。

詳細はこちら

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

詳しく見る