DevSecOpsを実現するコンテナセキュリティ「Aqua」

  • このエントリーをはてなブックマークに追加

「Aqua」は、DevOpsのプロセスに自動のセキュリティチェックを組み込み、コンテナを利用したシステムの脆弱性を開発段階で検知して塞ぐサービスです。システムの運用時に発生するセキュリティ事故を未然に防止するシフトレフト型のセキュリティ対策を実現します。

Aquaイメージ

Aquaが実現するシフトレフトとは

シフトレフトとは、システム構築段階からセキュリティ対策を導入することで、セキュリティ対応の全体的なコストを削減する開発手法です。従来はセキュリティリスクの大半が集中していた運用時においても、安全性を確保できます。

Aquaの特徴

  • 実行中コンテナの監視

    実行中コンテナの監視

    実行中のコンテナをリアルタイムで監視します。事前定義したポリシーに違反した場合、該当するコンテナの動作を制限します。

  • 機械学習によるポリシー生成でコンテナを自動制御

    機械学習によるポリシー生成でコンテナを自動制御

    コンテナの挙動を学習して、コンテナ実行時に使用されているリソース・プロセスをホワイトリスト化。ホワイトリストに無い機能が実行された時にアラート/ブロックします。

  • コンテナの不変性の維持

    コンテナの不変性の維持

    イメージの詳細情報を管理し、管理情報とそのイメージから起動されたコンテナの差分をチェック。変更の形跡があればアラートを発し、コンテナの起動をブロックします。

  • マルチプラットフォーム対応

    マルチプラットフォーム対応

    KubernetesやEKS、ECS、Fargateといったコンテナオーケストレータに対応しており、様々なプラットフォームで利用可能です。

こんなケースでご利用いただけます

頻繁なリリースを伴う中〜大規模なコンテナワークロードにおいて、セキュリティリスクを抑えながら開発と運用の効率を最大化したいお客様に、ぜひご検討いただきたいセキュリティソリューションです。

支援フロー

クラスメソッドがAquaの導入を支援

Aquaの導入時にAWSを活用される方は、ぜひクラスメソッドにご相談ください。「クラスメソッドメンバーズ」プレミアムサービスでは専門のAWSエンジニアがお客様のコンテナ環境を最適化するコンサルティングを行います。

Mackerel

お問い合わせ

下にフォームが表示されない場合は、お手数ですが info@classmethod.jp まで直接ご連絡ください。

相談しやすいスペシャリストを
お探しなら
まずはクラスメソッドまで

  • すべてのサービスや企業情報をまとめた一冊

  • 導入前の不明点はなんでもご相談ください

お電話でのお問い合わせはこちら。
大小問わず不明点はなんでもご相談ください
0120-991-668 (平日9:30~18:30)

  • AWSプレミアコンサルティングパートナー
  • AWSプレミアコンサルティングパートナー
  • 「APN Certification Distinction」の認定を取得
  • alteryx PARTNER OF THE YEAR 2018
  • プライバシーマーク認証マーク
  • ISO/IEC 27001
  • ISO/IEC 27017
  • ISO/IEC 20000-1
  • pcidss
  • AICPA SOC2 Type1 レポート受領