CloudGuardで実現する
サーバレスセキュリティ

サーバーレスアプリケーションのライフサイクル全体にわたるセキュリティを提供する
CloudGuard統合ワークロード保護は、クラウド環境全体で開発から実行時まで、サーバーレス機能の脆弱性評価、高忠実度のポスチャー管理、ワークロード保護を提供します。

デモをリクエストする無料トライアル

Webinar: Unified Workload Protection From CI/CD Through Runtime WATCH NOW

セキュリティ

継続的な機能スキャンで可観測性と脅威対策を実現

自動化

関数、ログ、データベースを対象とした最小権限の原則に基づく保護を自動化

どこにでも

CI/CDにセキュリティポスチャー管理機能を組み込み、リスクを検知して問題を修復

ソリューション概要を読む

eブック：サーバーレスセキュリティの利点 今すぐダウンロード

サーバーレス自己防御

CloudGuardの画期的なコード中心のプラットフォームは、クラウドネイティブなサーバーレスアプリケーションの開発から実行までのセキュリティと可視性を自動化し、組織がクラウドのスピードで安全に革新できるようにします。デプロイメントの前後でサーバレスアプリケーションコードを分析することで、組織はアプリケーションのセキュリティ強化の自動化、攻撃対象領域の最小化、ガバナンスの簡素化を可能にする継続的なサーバレスセキュリティを実現できます。CloudGuardでは、マシンベースの分析とディープラーニングのアルゴリズムを活用して通常のアプリケーションと機能の動作のモデルを構築することで、アプリケーションレイヤーに対する攻撃を検知・ブロックし、サーバレスセキュリティを強化します。

CloudGuardサーバーレスAzureの調査結果

無料トライアル

AWS Lambda向け
サーバレスセキュリティ戦略

AWS Lambdaの導入環境のセキュリティを最適化するには、セキュリティレイヤを統合して、開発から実行までコード自体を保護すると同時に、可視性とスピードを両立することが重要です。

AWS Lambdaの機能のセキュリティを強化する方法に関するベストプラクティスは、下記のリンクからご参照ください。

詳細はこちら

サーバレスセキュリティにCloudGuardを使用する理由

サーバーレスの可観測性の向上：サーバーレス機能を継続的にスキャンし、セキュリティポスチャーを強化するとともに、アプリケーションの明確な可観測性と継続的な評価を提供します。
最小権限の原則に基づく大規模な保護：機能、ログ、データベースを対象とした最小権限の原則に基づく保護を自動化することで、サーバーレスアプリケーションのセキュリティを最大限に高めます。
CI/CD全体の包括的な保護：リスクレベルを定義し、サーバーレスセキュリティ対策をCI/CDパイプラインに組み込み「シフトレフト」を実現します。
カスタムのルールと例外で継続的なコンプライアンスを確保：サーバーレスアプリケーション向けにカスタマイズされたルールと例外により、社内規定とコンプラインス規則を遵守します。
シームレスなアプリケーション脅威対策：パターンマッチング、許可リスト設定、ブロックリスト設定など、脅威対策を目的として機能レベルで適用されるゼロタッチのサーバーレスアプリケーションセキュリティを実現します。
動的な自己防御：リアルタイムで自己防御機能（FSP）を実行し、各リソースのセキュリティ保護とマイクロセグメンテーションを継続的に評価し、適応させます。

サーバーレスセキュリティのユースケース

機能動作プロファイリング

CloudGuardのシフトレフトツールを活用して、ワークロード内にある特定の機能を自動的に保護します。CloudGuardの自己防御機能（FSP）テクノロジーは、パフォーマンスに影響を与えることなく保護レイヤーを適用して機能のアクティビティを監視し、機能のベースラインアクティビティの動作プロファイルを作成してホワイトリストを作成します。