![クラウドネイティブ・オファリング [ネビュラシフト]](../../common/img/logo.avif){kind=logo}
2024年3月にTech PreviewとしてリリースされたRisks機能は、CNAPP(Cloud Native Application Protection Platform)の観点から、ランタイムイベント、脆弱性、セキュリティポスチャ、アイデンティティ情報といったセキュリティデータを相関分析し、リスクや攻撃経路を可視化します。これにより、セキュリティ専門家はリスク対応の意思決定を迅速に行うことが可能になります。
ブログでは、「wildfly - DB」構成のテストアプリケーションを用いて検証を行いました。Risks機能は自動的にリスクを特定し、ダッシュボードに表示します。
Risksタブ
最も深刻なリスクの一覧と、経時的な変化を確認できます。
Attack Pathタブ
選択したリスクに関連するリソースの詳細、影響、そして潜在的な攻撃経路を表示します。例えば、NodePortで公開されたポートの脆弱性などが可視化されます。
Findingsタブ
リスク軽減のための具体的な修正提案を提供します。例えば、外部公開ポートの管理見直しや特権コンテナ設定の見直しなどが提示されます。
Risks機能は、膨大なセキュリティ情報を分析し、リスクの特定と対策に必要な情報を提供することで、セキュリティ対策の効率化に大きく貢献します。手作業での分析に比べて大幅な時間短縮を実現し、より迅速な対応を可能にします。
シェア
ポスト
ブックマーク
LINE
