クラスメソッド > パートナー > DevSecOpsを実現するコンテナセキュリティ「Aqua」

DevSecOpsを実現するコンテナセキュリティ「Aqua」
  • このエントリーをはてなブックマークに追加

DevSecOpsを実現するコンテナセキュリティ「Aqua」

「Aqua」は、DevOpsのプロセスに自動のセキュリティチェックを組み込み、コンテナを利用したシステムの脆弱性を開発段階で検知して塞ぐサービスです。システムの運用時に発生するセキュリティ事故を未然に防止するシフトレフト型のセキュリティ対策を実現します。

Aquaイメージ

Aquaが実現するシフトレフトとは

Aquaが実現するシフトレフトとは

シフトレフトとは、システム構築段階からセキュリティ対策を導入することで、セキュリティ対応の全体的なコストを削減する開発手法です。従来はセキュリティリスクの大半が集中していた運用時においても、安全性を確保できます。

Aquaの特徴

実行中コンテナの監視

実行中コンテナの監視

実行中のコンテナをリアルタイムで監視します。事前定義したポリシーに違反した場合、該当するコンテナの動作を制限します。

機械学習によるポリシー生成でコンテナを自動制御

機械学習によるポリシー生成でコンテナを自動制御

コンテナの挙動を学習して、コンテナ実行時に使用されているリソース・プロセスをホワイトリスト化。ホワイトリストに無い機能が実行された時にアラート/ブロックします。

コンテナの不変性の維持

コンテナの不変性の維持

イメージの詳細情報を管理し、管理情報とそのイメージから起動されたコンテナの差分をチェック。変更の形跡があればアラートを発し、コンテナの起動をブロックします。

マルチプラットフォーム対応

マルチプラットフォーム対応

KubernetesやEKS、ECS、Fargateといったコンテナオーケストレータに対応しており、様々なプラットフォームで利用可能です。

こんなケースでご利用いただけます

頻繁なリリースを伴う中〜大規模なコンテナワークロードにおいて、セキュリティリスクを抑えながら開発と運用の効率を最大化したいお客様に、ぜひご検討いただきたいセキュリティソリューションです。

支援フロー

クラスメソッドがAquaの導入を支援

Mackerel

Aquaの導入時にAWSを活用される方は、ぜひクラスメソッドにご相談ください。「クラスメソッドメンバーズ」プレミアムサービスでは専門のAWSエンジニアがお客様のコンテナ環境を最適化するコンサルティングを行います。

お問い合わせ

下にフォームが表示されない場合は、お手数ですが info@classmethod.jp まで直接ご連絡ください。