講演内容:
コンテナの採用により、アプリの開発を迅速に進めることが可能となりました。組織で活用する例も増え、開発者やIT部門でさえ、コンテナの負荷の低さや効率性を重視しています。一方で、コンテナではないサーバー環境も共存しており、これらが混在するクラウド環境が、組織に存在するケースが多くあります。第三回目では、コンテナセキュリティとコンテナではない環境に適用が可能なエージェントレスアセスメント(AA)を使って、セキュリティ対策の考え方を解説します。
アジェンダ:
-脆弱性対策の対象となるクラウドワークロード
- 仮想マシン
- コンテナ
-脆弱性スキャンのタイミング
- 実行前の検査(イメージスキャン)
- 稼働中の検査(ランタイムスキャン)
-Tenable.csが提供するソリューション
- コンテナセキュリティ
- エージェントレスアセスメント(AA)
Tenable Network Security Japan株式会社
セキュリティエンジニア
Hao Xue (ハオ)