CloudGuardで実現する
サーバレスセキュリティ

サーバーレスアプリケーションのライフサイクル全体にわたるセキュリティを提供する
CloudGuard統合ワークロード保護は、クラウド環境全体で開発から実行時まで、サーバーレス機能の脆弱性評価、高忠実度のポスチャー管理、ワークロード保護を提供します。

デモをリクエストする 無料トライアル

 

CloudGuardのフロート ヒーロー イメージ1

グループ化アイコン 232x300

セキュリティ

継続的な機能スキャンで可観測性と脅威対策を実現

分子アイコン

自動化

関数、ログ、データベースを対象とした最小権限の原則に基づく保護を自動化

勾配分析アイコン 232x300

どこにでも

CI/CDにセキュリティ ポスチャー管理機能を組み込み、リスクを検知して問題を修復

サーバーレス自己防御

CloudGuardの画期的なコード中心のプラットフォームは、クラウドネイティブなサーバーレスアプリケーションの開発から実行までのセキュリティと可視性を自動化し、組織がクラウドのスピードで安全に革新できるようにします。デプロイメントの前後でサーバレスアプリケーションコードを分析することで、組織はアプリケーションのセキュリティ強化の自動化、攻撃対象領域の最小化、ガバナンスの簡素化を可能にする継続的なサーバレスセキュリティを実現できます。CloudGuardでは、マシンベースの分析とディープラーニングのアルゴリズムを活用して通常のアプリケーションと機能の動作のモデルを構築することで、アプリケーションレイヤーに対する攻撃を検知・ブロックし、サーバレスセキュリティを強化します。

CloudGuardサーバーレスAzureの調査結果

無料トライアル

AWS Lambda向け
サーバレスセキュリティ戦略

AWS Lambdaの導入環境のセキュリティを最適化するには、セキュリティ レイヤを統合して、開発から実行までコード自体を保護すると同時に、可視性とスピードを両立することが重要です。

AWS Lambdaの機能のセキュリティを強化する方法に関するベスト プラクティスは、下記のリンクからご参照ください。

詳細はこちら

AWS Lambda向けのサーバレス セキュリティ戦略

サーバレス セキュリティにCloudGuardを使用する理由

サーバレス セキュリティにCloudGuardを使用する理由

  • サーバーレスの可観測性の向上:サーバーレス機能を継続的にスキャンし、セキュリティポスチャーを強化するとともに、アプリケーションの明確な可観測性と継続的な評価を提供します。
  • 最小権限の原則に基づく大規模な保護:機能、ログ、データベースを対象とした最小権限の原則に基づく保護を自動化することで、サーバーレスアプリケーションのセキュリティを最大限に高めます。
  • CI/CD全体の包括的な保護:リスクレベルを定義し、サーバーレスセキュリティ対策をCI/CDパイプラインに組み込み「シフトレフト」を実現します。
  • カスタムのルールと例外で継続的なコンプライアンスを確保:サーバーレスアプリケーション向けにカスタマイズされたルールと例外により、社内規定とコンプラインス規則を遵守します。
  • シームレスなアプリケーション脅威対策:パターンマッチング、許可リスト設定、ブロックリスト設定など、脅威対策を目的として機能レベルで適用されるゼロタッチのサーバーレスアプリケーションセキュリティを実現します。
  • 動的な自己防御:リアルタイムで自己防御機能(FSP)を実行し、各リソースのセキュリティ保護とマイクロセグメンテーションを継続的に評価し、適応させます。

サーバーレスセキュリティのユースケース

機能動作プロファイリング

CloudGuardのシフトレフトツールを活用して、ワークロード内にある特定の機能を自動的に保護します。CloudGuardの自己防御機能(FSP)テクノロジーは、パフォーマンスに影響を与えることなく保護レイヤーを適用して機能のアクティビティを監視し、機能のベースラインアクティビティの動作プロファイルを作成してホワイトリストを作成します。

サーバーレスセキュリティ機能動作プロファイリングSM

サーバーレスセキュリティによる脅威のブロックとホワイトリストの適用SM

脅威をブロックし、ホワイトリストのポリシーを適用する

CloudGuardの自動保護機能で実行時の保護を自動化し、ホワイトリストのポリシーを適用させながら、範囲外のアクティビティを自動的にブロックします。リアルタイムのアクティビティレポートのログを収集し、優先度の高いアラートが発生した場合は、すぐに対応します。

最小権限ロールの作成

CloudGuardは、コードと機能の静的コード解析を行い、APIの呼び出しと照らし合わせながら評価することで、最小権限の推奨事項を自動的に決定します。この解析に基づいて、CloudGuardはクラウドプロバイダーのIAMロールポリシーに簡単に適用できる推奨ロール修復を提供します。

サーバーレスセキュリティ最小権限ロールSM

「CloudGuardを選んだ決め手は、AWS Lambdaの関数の絶えず拡大する用途にシームレスに適合し、サーバレス インフラの保護の自動化にも有効である点です。 また、CI/CDパイプラインの統合を進める際にアプリケーションを簡単かつ継続的に保護できるようになりました」

– ブレント・バイン(Brent Bain)氏、リード クラウド アーキテクト兼システム エンジニア、Best Friends Animal Society

詳細はこちら

ライブ デモを予約してCloudGuardをご確認ください

デモをリクエストする

ご利用中のお客様:ログインまたはサポートに問い合わせ

クラウド パートナー エコシステム

AWSのロゴ

ServiceNowのロゴ

Splunkのロゴ

Cloud Security
Knowledge Center

Udemyのコースから動画まで、最新のクラウド セキュリティ教育用リソースをご確認ください。

詳細はこちら

円形の「クラウドの王様」のフローティング アイコン

セキュリティを次のレベルへ

DevSecOpsの一般的な事例と、アプリケーション ライフサイクル全体を通じてセキュリティをシームレスに自動化する方法をご覧ください。

使用事例を見る

自動化されたサーバレス セキュリティを体験する準備はできましたか?

2023 サイバーセキュリティレポート

Geo-political conflicts trigger all-time high for cyberattacks.
See more trends and insights.

レポートをダウンロード

サイバー セキュリティ レポート2022のフロート イメージ

×
  フィードバック
このWebサイトは、機能性と分析およびマーケティングの目的でCookieを使用しています。Webサイトを引き続きご利用いただくことで、Cookieの使用に同意したことになります。詳細については、Cookieに関する通知をお読みください。
OK