Tenable、クラウドネイティブアプリ保護プラットフォームをKubernetes向けに拡張

　米Tenableは現地時間19日、Tenable Cloud Securityクラウドネイティブアプリケーション保護プラットフォーム（CNAPP）の機能を、Kubernetesのオンプレミスおよびパブリッククラウド環境向けに拡張したと発表した。この機能拡張により、コンテキスト（関連性）を踏まえたリスクの可視化、予防的なセキュリティ制御、ゼロトラスト／最小権限の強制など、TenableのCNAPPの利点をKubernetesでも活用できるようになるとしている。

　Tenableでは、Kubernetesはグローバル組織がクラウドアプリケーション開発とコンテナのオーケストレーションに使用するデファクトスタンダードとなっているが、その適切な設定や管理は複雑で困難だと説明。Tenable Cloud SecurityのKubernetes向け新機能により、パブリックおよびオンプレミスのKubernetesデプロイメント全体にわたる可視性の拡張や、予防的なセキュリティ制御によるリスクの高いデプロイメントの阻止、権限長期化の回避などが可能になるとしている。

　可視性の拡張については、オンプレミス、プライベートネットワークで実行されているKubernetesクラスター、マネージドクラスターとセルフマネージドクラスターの両方を、包括的な可視性と大規模なレポートによって保護する。ワークロード、ユーザー、ロールバインディング、名前空間などを含むクラスター内のリソースに対する完全な可視性を提供する。

　リスクの高いデプロイメントの阻止については、アドミッションコントローラーとゼロトラストセキュリティポリシーをカスタマイズすることで、準拠していないKubernetesリソースのデプロイメントをブロックできる。

　権限長期化の回避については、最小権限ポリシーとジャストインタイム（JIT）アクセスを活用、時間制限のあるアクセスを提供し、Kubernetesクラスターにおける権限の長期化を回避する。