脆弱性の管理を簡素化

エージェントベースの複雑な脆弱性のスキャニングモデルから、Posture Control™による強力かつスケーラブルなエージェント不要のアプローチへ移行しましょう

不完全な脆弱性の管理が招く露出の問題

Zscaler-Vulnerability-Scanning-Lack-of-visibility-and-control@
可視性と制御の欠如
可視性と制御の欠如

クラウドサービスの採用とマルチクラウドの導入が増加するにつれて、脆弱性の軽減とコンプライアンスの維持を担当するセキュリティ部門は、可視性と制御の課題に直面するようになっています。

Zscaler-Vulnerability-Scanning-Hackers
悪用可能なセキュリティの弱点
悪用可能なセキュリティの弱点

攻撃者は対策が施されていない脆弱性を悪用し、マルウェアやランサムウェアなどを拡散します。そのため、脆弱性の管理を積極的に行わなければ、未知かつ無制御のリスクとコンプライアンス違反を抱えることになります。

Zscaler-Vulnerability-Scanning-Missing-context
コンテキストの不足
コンテキストの不足

セキュリティ部門や運用部門は、大量の低リスクのアラートやリスクコンテキスト不足の問題に対応する一方で、重大な脆弱性を効果的に優先順位付けして対処するのに苦労する場合がよくあります。

Zscaler-Vulnerability-Scanning-Limitations-of-agent-based-solutions
エージェントベースのソリューションの限界
エージェントベースのソリューションの限界

セキュリティエージェントの導入は大量のリソースを必要とするだけでなく、エージェントがアプリケーションのパフォーマンスの低下、コンピューティングリソースの負荷、所有コストの増加につながる恐れがあるため、社内から不満の声が挙がる場合があります。

新たな課題には新たなソリューションを

自動化された動的なクラウドプラットフォームとクラウドサービス、脆弱性の増加、攻撃対象領域の進化により、従来のエージェントベースの脆弱性管理プログラムでは問題に対応できなくなってしまいました。

セキュリティ部門には、以下のことを行える強力なプラットフォームが必要です。

  • クラウドネイティブ環境における、セキュリティと敏捷性のバランスを実現すること
  • 一般的な重大度/重要度スコアではなく、リスクに基づいて優先順位付けを実施すること
  • クラウドサービスとシームレスに連携すること
  • 適切なワークフローで、適切な修復を適切なタイミングで提供すること
Zscaler-Posture-Control-What-we-do
Zscaler-Posture-Control-What-we-do

Posture Controlとは

クラウドアプリケーションに対する脆弱性のスキャンをエージェントなしで実行

Posture Controlは、コンテナと仮想マシンのワークロードを対象にエージェント不要のスナップショットベースのスキャンを行い、あらゆる脆弱性をコンテキストの中で捉えます。これにより、脆弱性の深刻度とインフラ構成、機密データへのアクセスのしやすさ、外部への露出、付与された権限と許可などを組み合わせ、リスクを評価できます。

つまりセキュリティ部門は、攻撃者が悪用する可能性の低い脆弱性に時間を割くのではなく、はるかに少ない数の脆弱性に焦点を当て、重大なビジネスリスクに対処できるようになります。

Posture Controlは、包括的なクラウドネイティブアプリケーション保護プラットフォーム(CNAPP)として、マルチクラウド環境に導入されたクラウドインフラストラクチャや機密データ、ネイティブアプリケーションを保護しながら、複雑さを軽減し、セキュリティ部門が開発部門およびDevOps部門とより効果的にコラボレーションすることが可能となります。

Gartnerによると、2023年までに企業のDevSecOpsイニシアチブの70%以上において、オープンソースコンポーネントと商用パッケージを対象とした、自動化されたセキュリティ脆弱性と設定のスキャンが組み込まれると予想されています。 

Posture Controlの独自の脆弱性スキャン機能

管理

エージェント不要のアプローチを採用

  • AWS、Google Cloud、Microsoft Azure全体に対応する100%エージェント不要のソリューションで、より広範な対象へのセキュリティとフルスタックの可視性を実現します。 
  • 読み取り専用アクセスで数分で導入でき、仮想マシン、コンテナ、サーバーレス、およびすべてのクラウドインフラストラクチャリソースをカバーし、完全なリスクプロファイルを構築します。
  • ワークロードとコンテナを対象とした継続的なスナップショットベースのスキャンで、パフォーマンスやコンピューティングリソースに影響を与えることなく既知の脆弱性と重要なリスクを検出します。
  • 各脆弱性の重大度と影響を受けるリポジトリに関する豊富な可視化、コンテキスト、レポートを使用して、修復手順に優先順位を付けます。

優先順位付け

重大なリスクを発見

  • 現実世界の脆弱性とエクスプロイトのアクティビティを追跡、測定、予測します。
  • 検出された脆弱性を、国家脆弱性データベース(NVD)で定義されている共通脆弱性識別子(CVE)および共通脆弱性スコアリングシステム(CVSS)スコアと関連付けます。
  • 悪用の可能性、重大度、影響を受ける資産、および影響を受けるリポジトリに基づくリスクスコアを使用して、リスクの高い脆弱性に優先順位を付けます。
  • 近い将来に悪用される可能性が最も高い脆弱性に優先順位を付け、新しい脆弱性の発生を防ぎ、攻撃対象領域を最小限に抑制します。
  • アラート疲れを軽減し、データのサイロ化を排除しつつ、時間を節約して調査と修復作業を容易にします。

検出

隠された問題を検知

  • AWS、Azure、Google Cloudのクラウドインフラストラクチャ、OS、アプリケーション、およびデータレイヤーでのセキュリティリスクを検出します。
  • 仮想マシン、コンテナ、サーバーレスの資産、およびストレージバケット、セキュリティグループ、VPC、IAMロール、許可などのすべてのクラウドインフラストラクチャのリソースを含む、クラウドインフラストラクチャの資産を100%カバーします。
  • 以下のLinuxオペレーティングシステムのパッケージと、アプリケーション/言語固有のパッケージをスキャンします: 
  • Amazon Linux
  • SUSE
  • Red Hat
     
  • Ubuntu
  • Alpine
  • Oracle Linux
  • Java(POM/JAR)
  • Python

評価

リアルタイムのリスクインテリジェンスを取得

  • 重要な資産の既知の脆弱性、露出、導入のコンプライアンス違反、および誤った設定のリソースに関するほぼリアルタイムの可視性を活用できます。
  • クラウド環境で特定された重大な問題を、実用的な専用のダッシュボードで表示し、優先順位を付けられます。

脆弱性管理プロセスの強化

Zscaler-Vulnerability-Scanning-Secure

保護

Posture Controlは数分で導入でき、インフラストラクチャの変更やエージェントを必要とせずに、包括的な対象範囲への保護を実現できます。

Zscaler-Vulnerability-Scanning-Simplify

簡素化

セキュリティスタックを集約することで、コストを削減し、複数の単一機能の製品やコンソール、および統合やリソースの複雑さを軽減できます。

Zscaler-Vulnerability-Scanning-Transform

変革

クラウドネイティブのソリューションでセキュリティと敏捷性とのバランスを取り、インフラストラクチャ、アプリ、データを1つのプラットフォームで保護

さっそく体験しましょう

従来のエージェントベースのスキャン機能から、エージェント不要でクラウドネイティブのPosture Controlにアップグレードしましょう。当社のエキスパートが、現在の脆弱性管理の機能に関する評価や脆弱性のアセスメントを行い、エージェント不要のスキャンによる脆弱性管理のベストプラクティスを採用するための計画策定をサポートします。

オプション1

Posture Controlのデモを体験する

ガイド付きのデモでPosture Controlのプラットフォームを体験できます。

オプション2

Posture Controlプラットフォームを試す

数分で開始できる無料トライアルでPosture Controlを試せます。

オプション3

専任のパートナーと共にセキュリティを強化する

Posture Controlを最大限に活用できる適切なパートナーを見つけるお手伝いをします。

おすすめのリソース

ブログ

DevSecOps導入における最大の課題

データシート

Posture Controlのデータシート

製品

CNAPPとは

リソース

Posture Control

デモを依頼する

今すぐお試しください