CrowdStrike Falcon® Cloud Security
ビルドからランタイムまでKubernetesとコンテナを保護
展開前にリスクを軽減し、ランタイム時に脅威を検知することで、コンテナ、Kubernetes、AIワークロードに対してライフサイクル全体にわたるセキュリティを提供します。
パイプラインから本番環境までの包括的なコンテナ保護
エージェントレスのイメージ評価、AIを活用したランタイム防御、攻撃者の情報に基づくリスクの優先順位付けを組み合わせ、
コンテナとKubernetesをあらゆる段階で保護します。
展開前にリスクの高い
イメージを防止
脆弱性を含む、またはコンプライアンスに準拠していないイメージが開発パイプラインを進むのを阻止することで、本番環境におけるリスクを低減します:
- レジストリ全体にわたる脆弱性と依存関係の検出
- サプライチェーンの透明性確保のためのSBOM生成
- 攻撃者インテリジェンスを活用してエクスプロイト可能なリスクを優先付け
- CI/CDワークフローにおけるセキュリティポリシーの適用
- 本番環境前に高リスクのビルドをブロック
×
![]()
×
![]()
コンテナの包括的な
可視性
継続的な検出と統合された可視性により、コンテナ、Kubernetes、サーバーレス環境全体にわたる可視性の盲点を解消します:
- マネージドおよびセルフマネージド型のクラスター全体にわたるコンテナの検出
- 不正または攻撃者によって生成されたコンテナの特定
- セキュリティ対策が適用されていない資産の可視化
- 単一のコンソールでクラスターとワークロードを可視化
コンテナに対する
ランタイム脅威検知
攻撃者インテリジェンスとコントロールプレーンの可視性を活用し、コンテナ、Kubernetes、サーバーレス環境全体にわたる進行中の脅威を検知・優先付けします:
- コンテナ向けに最適化されたセンサーにより、ランタイムの可視性を確保
- Kubernetes API Server全体にわたるエージェントレス検知と、エージェントベースのランタイム監視の組み合わせ
- ユーザーおよびサービスアカウントのアクティビティをコンテナの振る舞いと相関付け
- ワークロードのドリフトおよび不正なコンテナの特定
×
![]()
×
![]()
コンテナライフサイクル全体にわたるポリシー適用
開発スピードを損なうことなく、ビルドからランタイムまで一貫したガードレールを適用します。
- Kubernetes Admission Controllerによりリスクの高い展開をブロック
- コンテナ、ノード、関数全体にわたるポリシーの適用
- カスタムのセキュリティ要件をプログラム可能なポリシーとして定義
- コンプライアンス基準に照らしてワークロードを継続的に評価
信頼されたコンテナイメージによるAI開発のセキュリティ確保
検証済みでコンプライアンスに準拠したコンテナイメージのみを本番のAI環境で使用することで、AIイノベーションを加速します:
- NVIDIA NIMおよびAIパイプラインで使用されるイメージの評価
- 展開前に信頼されたイメージポリシーを適用
- AIワークフロー全体にわたる一貫したセキュリティ制御の適用
×
![]()
