メインコンテンツへスキップ
防御・対策

ワークロードランタイムセキュリティ

Workload Runtime Security

仮想マシン、コンテナ、サーバーレスなどで実行中のワークロードを監視し、不審なプロセス、通信、ファイル操作、権限変更を検知・制御する防御領域。

ランタイムセキュリティはデプロイ前のコード検査やイメージスキャンを補完し、実行時にしか現れない挙動を扱います。正常動作の基準、例外、監視範囲、封じ込め時の業務影響を定め、ビルド時の対策と分断しないことが重要です。

  • 初心者向けには「配布前の検査だけでなく、動き始めた後もワークロードを見張る対策」と捉える
  • CWPPやCNAPPの機能として提供されることがあるが、製品名ではなく防御領域を表す
  • 自動隔離を使う場合は誤検知、可用性、解除手順を事前に検証する

よくある質問

ワークロードランタイムセキュリティとは?

仮想マシン、コンテナ、サーバーレスなどで実行中のワークロードを監視し、不審なプロセス、通信、ファイル操作、権限変更を検知・制御する防御領域。

ワークロードランタイムセキュリティについて詳しく知るには?

ランタイムセキュリティはデプロイ前のコード検査やイメージスキャンを補完し、実行時にしか現れない挙動を扱います。正常動作の基準、例外、監視範囲、封じ込め時の業務影響を定め、ビルド時の対策と分断しないことが重要です。

ワークロードランタイムセキュリティのポイントは?

初心者向けには「配布前の検査だけでなく、動き始めた後もワークロードを見張る対策」と捉える CWPPやCNAPPの機能として提供されることがあるが、製品名ではなく防御領域を表す 自動隔離を使う場合は誤検知、可用性、解除手順を事前に検証する

← 用語集一覧に戻る
ESC