コンテナ向けセキュリティの新製品が登場

コンテナイメージ内の脆弱性や不正プログラムを検知

トレンドマイクロでは2019年8月、コンテナイメージ内の脆弱性や不正プログラムを検知するコンテナイメージスキャン製品「Trend Micro Deep Security Smart Check( 以下、Smart Check)」の提供を開始した。

コンテナとは、単一のOS上に、そのOSからは完全に分離されたアプリケーションの実行環境を構成(パッケージ化)する技術のこと。この技術は、アプリケーションの開発とリリース、そして運用を効率化/自動化するためのテクノロジーとして、クラウドサービスプロバイダーを中心に広く使われ始めている。

ただし、そのコンテナのイメージ(実行環境の構成要素をパッケージ化したファイル)には、脆弱性のあるアプリケーションや不正プログラムが混入してしまう場合がある。コンテナイメージに脆弱性のあるアプリケーションや不正プログラムが含まれると、サーバリソースの盗用や不正な操作、コンテナが動作するサーバ情報の漏えいといった被害にあうリスクがある。

Smart Checkは、そうしたリスクを低減するためのソリューションだ。コンテナイメージ内の脆弱性や不正プログラム、クラウドサービスのアクセスキーをスキャンし、コンテナイメージのリスクを可視化することができる(図1)。これにより、コンテナを使ったサービスの開発時点で、脆弱性への対策を講じることが可能になる。

図1:デプロイする前にイメージが安全であることを確認するイメージ

記事公開日 : 2019.12.12
※ 記載内容は2019年12月現在のものです