IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
コンテナ/Kubernetesを脅威から守る、「行動ベースのゼロトラスト」とは?
サイバー犯罪者の攻撃からコンテナ/Kubernetesプラットフォームを保護するには、ネットワークレベルで攻撃を阻止し、アプリケーションに到達しないように対処することが重要となる。その手段となる、「行動ベースのゼロトラスト」とは?
コンテンツ情報
| 公開日 | 2023/02/13 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 6ページ | ファイルサイズ | 1.01MB | ||
要約
さらに近年、コンテナ/Kubernetesプラットフォームは新たな攻撃対象領域となっているが、DevSecOpsツールの多くは、クラスタ内の問題の監視/検出に重点を置いており、プロアクティブな保護が軽視されがちな傾向にある。そのため、攻撃がアプリケーションに到達するのを阻止するには、攻撃者が狙うサプライチェーン/ネットワークという2つのエントリポイントを保護する仕組みが必要になる。
そこで注目したいのが、アプリケーションが必要なことだけを実行できるようにし、それ以外の行動は止める「行動ベースのゼロトラスト」というアプローチだ。本資料では、その重要性を解説するとともに、実践に役立つソリューションを取り上げ、ゼロトラストセキュリティポリシーの作成方法を紹介する。