イルミオの新しいエージェントレスコンテナソリューションの紹介

テクニカルプロダクトラインマネージャー

4月 21日、 2025

23分読む

すべての侵害を止めることはできません。しかし、それらが広がるのを止め ることはできます 。

侵害の封じ込めは、今日のサイバーセキュリティの世界におけるゲームの名前です。しかし、Kubernetesに関しては、言うは易く行うは難しです。

コンテナがポップアップし、数秒で消えます。これらは、迅速に移動し、さらに迅速に拡張できるように構築されており、開発者にとっては素晴らしいことですが、セキュリティにとっては頭痛の種です。

従来のエージェントベースのツールでは追いつきません。遅すぎて重すぎて、死角が多すぎます。

そのため、Illumioプラットフォームにエージェントレスコンテナセキュリティを追加し、Kubernetes環境の速度を低下させることなく保護するように構築されています。

速度を低下させないエージェントレスKubernetesセキュリティ

最新の攻撃は高速で静かで、動的な環境に溶け込むように構築されています。そして Kubernetesでは、コンテナの優れた点であるスピード、スケール、俊敏性をまさに活用しています。

ラテラルムーブメントを阻止するには、セキュリティも同様に迅速に動き、バックグラウンドで動作して脅威を特定し、封じ込め、運用を円滑に実行し続ける必要があります。

それはまさにイルミオがコンテナセキュリティに提供するものです。

イルミオの新しいエージェントレスコンテナセキュリティソリューションは、コンテナ内エージェントやサイドカーを使用せずに、Kubernetesワークロードを深くリアルタイムで可視化します。

新しいソリューションを使用すると、次のことが可能になります。

すべてエージェントなしで。開発者の摩擦はありません。パイプラインの中断はありません。

イルミオのエージェントレスコンテナセキュリティは、以下を含むあらゆるKubernetes環境で実行できるように設計されています。

Kubernetes をどこで実行しても、ツールや作業方法を変更することなく、同じ強力な保護が得られます。

Kubernetes 環境は複雑になる場合があります。それらは常に変化し、環境全体に分散しています。そして多くの場所に広がっています。

それらを安全に保つには、クラスターの内部と外部の両方で何が起こっているかを明確に把握する必要があります。

イルミオは、その全体像を提供します。クラウドセットアップ全体のエージェントレスの可視性と、Kubernetes向けの新しいエージェントレスコンテナセキュリティにより、あらゆる角度からすべてを確認できます。

この 360 度の可視性により、エージェントを使用したり速度を低下させたりすることなく、リスクを特定し、脅威をブロックし、セキュリティを維持できます。

Illumioのエージェントレスコンテナセキュリティは、Kubernetesコントロールプレーン、クラウドAPI、CNIテレメトリに直接接続して、コンテナトラフィックを監視し、セグメンテーションポリシーを適用します。

仕組みは次のとおりです。

Kubernetes API Integrationは 、ポッドのメタデータ、ラベル、名前空間、およびサービスマップを取り込んで、完全なコンテキストを提供します
クラウドネイティブAPI統合により 、クラスタを超えてクラウドインフラストラクチャとサービスに可視性が拡張されます
CNIプラグインの統合により、低レベルのKubernetesネットワークトラフィックを利用してきめ細かなテレメトリを実現

Kubernetesがすでに動作している場所を統合することで、ワークロード自体に影響を与えることなく、リアルタイムの可視性と制御を提供します。リスクを検出し、ラテラルムーブメントを停止し、ゼロトラストポリシーを大規模に適用できます。