（お知らせ） IBM Cloud Security and Compliance Center Workload Protectionの提供開始

記事をシェアする:

Workload Protectionを導入することで、継続的なセキュリティとコンプライアンスの実現を支援するというミッションに、また一歩前進できました。

IBM Cloud Security and Compliance Centerとの統合により、IBM Cloudはクラウドセキュリティ機能をさらに拡張し、お客様は以下のことができるようになります：

• CI/CDパイプライン、レジストリ、ランタイム全体で脆弱性を発見し、優先順位をつける。
• クラウドおよびコンテナの脅威を検出し、対応する。
• 設定、権限、コンプライアンスを管理する。

Workload Protectionとは何でしょう？

Workload Protectionは、マルチクラウドのコンプライアンスとセキュリティ姿勢管理（CSPM）と脅威検出および脆弱性スキャンを1つのソリューションに包含するCloud Workload Protection Platform（CWPP）です。IBM Cloud、Amazon Web Services、Google Cloud、Microsoft Azureを含むクラウド上のコンテナ、Kubernetes、仮想または物理ホストなど、インフラ全体のリスクを一元的に把握できます。さらに、コンテナやクラウドのコンプライアンスを検証するためのルールがすぐに利用できるようになっています。

Workload Protectionは、お客様が規制基準に対する進捗状況をよりよく理解し、測定できるようにし、CIS Benchmarks for Kubernetesを活用して、ガイド付きの改善方法を提供し、コンプライアンスの維持または迅速な再確立を支援します。

どのように機能するのでしょうか？

Workload Protectionは、システムコール、オーケストレーターとコンテナの監査ログ、クラウドログを含む複数のデータソースからデータを取り込み、アラートを発報することで、クラウド、コンテナ、Kubernetes のコンテキストなどのイベント情報を充実させます。
クラウド環境全体からのインサイトは、IBM Cloud に常駐する SaaS (Software-as-a-Service) バックエンドに収集され、直感的な Web インターフェースで利用できるため、クラウド・スピードで予防、検出、対応できます。
Workload Protection は、Falco（クラウド脅威検出のためのオープンソース標準）や Open Policy Agent（OPA）（コードとしてのポリシーのためのオープンソース標準）など、クラウド・ネイティブなセキュリティと制御のためのオープン標準上に構築されています。

Workload Protectionの主なユースケースはどのようなものですか？

Workload Protectionは、クラウドネイティブなワークロードとインフラストラクチャに深い可視性を提供し、組織がクラウド革新を安全かつ加速できるよう、ソースからその実行まで以下に代表されるような各種セキュリティユースケースをサポートします。

• CI/CDパイプライン、レジストリ、ランタイムを横断する詳細なイメージスキャンにより、OSおよびOS以外の脆弱性（Python、Node、Javaパッケージなど）を検出します。
• コンプライアンスフレームワーク（PCI、NIST、SOC 2、ISOなど）の要件を検出、対応、実装するための、疑わしい動きを特定する枠を超えたポリシー。
• IBM Cloud Kubernetes Service、RedHat OpenShift Kubernetes Service、Amazon Elastic Kubernetes Service（EKS）、Google Kubernetes Engine（GKE）、Azure Kubernetes Service（AKS）のサポートを含む、あらゆるクラウドプロバイダーにおけるコンテナ、Kubernetes、VMに対するクラウドワークロード保護（CWP）。
• Kubernetesネットワークセキュリティの検証およびポリシー生成により、最小特権を実装し、横移動の脅威を阻止することができます。
• KubernetesプラットフォームのCISベンチマーク、OWASPトップテン、DISAガイドライン、NSA/CISAハードニングガイドなどのポリシーに対する検証を行うコンプライアンスと構成管理。
• インシデントレスポンスとフォレンジック：詳細なアクティビティ記録を取得し、コンテナが実行されなくなった後でも、イベントを調査して迅速に対応します。

さあ、始めましょう！

Workload Protectionの使用を開始するには、IBM Cloudカタログを通じてインスタンスを作成します：

1. IBM Cloud カタログにログインします。
2. Security and Compliance Center Workload Protectionタイルを選択します。
3. このリリースのus-eastに限定したインスタンスを作成します。
4. エージェントをデプロイします。
5. リソースの評価を開始します。

より詳細な手順については、こちらをご参照ください。

ヒント: IBM Cloud リソースを使用している場合、Security and Compliance Centerで直接開始することができます。

フィードバックのお願い

お客様がご自身のミッションを実現するための支援を確実に行うために、お客様からのフィードバックをお待ちしています。ご質問を共有するには、IBMクラウドのドキュメントのどのページの上部にあるリンクからGitHub課題を開くか、IBM Cloud Supportでチケットを開くか、電子メールで直接連絡することができます。

IBM Cloud Security & Compliance Centerの詳細についてはこちらをご覧ください。

この投稿は、2023年4月14日に、米国IBM Cloud Blogに掲載されたブログ(英語)の抄訳です。