仮想化技術「コンテナ」向けセキュリティの新製品
「Trend Micro Deep Security Smart Check™」を提供開始

～システム開発時に、コンテナイメージ内の脆弱性や不正プログラムを検知～

2019年8月5日

トレンドマイクロ株式会社（本社：東京都渋谷区、代表取締役社長 兼 CEO：エバ・チェン　東証一部：4704、以下、トレンドマイクロ）は、システム開発時に、コンテナイメージ内の脆弱性や不正プログラムを検知するコンテナイメージスキャン製品「Trend Micro Deep Security Smart Check（以下、Smart Check）」を2019年8月16日（金）より提供開始します。

仮想化技術「コンテナ」は、OS上に他のプロセスとは隔離されたアプリケーション実行環境を構築する技術で、開発部門と運用部門が連携してシステムを開発するDevOpsを実施する企業で採用されることが多い技術です。IDCの調査によるとDevOpsを実施する企業の86％でコンテナが採用されています^※1　。
※1　出典：IDC「2018年 国内DevOps市場 ユーザー動向調査」

一方でコンテナイメージには、脆弱性のあるアプリケーションや不正プログラムが含まれることがあります。脆弱性のあるアプリケーションや不正プログラムが含まれるとサーバリソースの盗用や不正な操作、コンテナが動作するサーバの情報を外部に送信する被害などにあう可能性があります。システムの運用時に脆弱性が発覚した場合、システムの改修やサービスの停止に繋がるため、セキュリティリスクはシステムを運用する前の開発時に洗い出し、対処することが重要です。

Smart Checkは、システムの開発時にコンテナイメージ内の脆弱性、不正プログラム、クラウドサービスのアクセスキーをスキャンし、コンテナイメージのリスクを可視化します。可視化したリスクをもとに開発時に修正プログラムの適用や、運用時にセキュリティ製品を用いて脆弱性を悪用する攻撃を防ぐなど対策を講じることができます。

図1：Trend Micro Deep Security Smart Checkによるリスクの可視化

また、トレンドマイクロでは、システム運用時のセキュリティ対策として「Trend Micro Deep Security（以下、Deep Security）」を提供しています。Deep Securityは、コンテナ内やホストサーバに不正プログラムが存在する場合に検知･駆除する「不正プログラム対策」、脆弱性を悪用する不正な通信があった場合、通信を検知してブロックする「IPS/IDS（侵入防御）」などの機能を備えています。システム開発時にSmart Checkを用いてコンテナイメージに脆弱性が見つかっても、新しいバージョンのアプリケーションの動作検証に時間が掛かるなど修正プログラムを適用できない場合、「IPS/IDS（侵入防御）」機能により脆弱性を悪用する攻撃を防ぎます。

「Trend Micro Deep Security Smart Check」の主な機能

●コンテナイメージの脆弱性をスキャン
コンテナイメージ内の脆弱性をスキャンします。脆弱性を緊急度に応じて「Critical」「High」「Medium」「Low」「Negligible」「Unknown」の６つのレベルで表示し、コンテナイメージ内の脆弱性を可視化します。

●コンテナイメージの不正プログラムをスキャン
コンテナイメージ内の不正プログラムをパターンマッチング、機械学習型検索などの技術を用いてスキャンします。

●コンテナイメージの機密情報をスキャン
コンテナイメージ内にAWSやGoogle Cloud Platformなどクラウドサービスのアクセスキーが保存されていないかをスキャンします。

■提供開始日：2019年8月16日（金）

■参考標準価格：1,500,000円（年額：税抜）～^※2

■「Trend Micro Deep Security Smart Check」製品ページはこちら

※2  Smart Checkはスキャン対象となるレジストリ（コンテナイメージの保管サーバ）の接続数によって価格が変わります。本参考標準価格はスキャン対象レジストリが1～4個の場合です。なお、2年目以降も、製品の継続利用をご希望の場合は、1年毎に契約の更新が必要です。契約更新料は、更新発注時に提示されている標準価格の50％です。

• TREND MICROおよびTrend Micro Deep Securityは、トレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。