Trend Micro Cloud OneContainer Security

コンテナイメージを自動的にスキャン
セキュアなCI/CDパイプラインを実現

※ 現製品名:Trend Micro Deep Security Smart Check™
(2020年10月以降変更予定)

主な特長

DevOpsプロセスに最適化されたコンテナイメージのスキャン

DevOpsのツールや環境と連携したセキュリティを実現。様々なレジストリ内のイメージをスキャンします。

  • Docker Trusted Registry、Amazon Elastic Container Registry、Azure Container Registry、Google Container Registryなどの一般的なプライベートレジストリやクラウドレジストリでイメージをスキャン
  • マルウェア、脆弱性、クラウド環境へのアクセスキーや秘密鍵などの機密情報を検出し、ダッシュボード、ログ、およびアラートで通知
  • 世界中から収集されたスレットインテリジェンスをトレンドマイクロのSmart Protection Network™を通じて活用し、継続的な保護を提供
  • KubernetesのHelm Chartとして展開し、ビルドパイプライン環境に簡単に導入可能
Windows® Mac® AndroidTM iOS new Power Up

コンテナイメージのスキャンを自動化し手動プロセスを削減

API連携によってセキュリティプロセスを自動化し、開発サイクルの効率を改善。DevOpsにおける迅速なアプリケーションのリリースを支援し、手動プロセスとヒューマンエラーを削減します。

  • WebhookとAPIを使用して自動スキャンを実現
  • コンテナイメージがレジストリにプッシュされたときにAPIを用いてスキャン可能
  • 修復のための情報を開発者に提供
Windows® Mac® AndroidTM iOS new Power Up

CI/CDパイプラインでのスマートな保護

トレンドマイクロのスレットインテリジェンスを最大限活用し、CI/CDパイプラインの中でマルウェア、脆弱性を検出。開発スケジュールの遅延とワークフローの混乱を軽減します。

  • トレンドマイクロのXGenセキュリティにより高度な分析機能を提供。リアルタイムに脅威を検出し、ゼロデイ攻撃に対抗
  • 2億5千個以上のセンサーで、年間2.8兆件のクエリを処理し集められたスレットインテリジェンスを活用
  • トレンドマイクロのSmart Protection Networkを通じて、脅威からの保護を実行

※ 2017年トレンドマイクロ調べ

Windows® Mac® AndroidTM iOS new Power Up

コンプライアンス準拠のためのセキュリティ

CI/CDパイプラインの開発効率にできる限り影響を与えることなく、セキュアなアプリケーション構築を支援することで、コンプライアンス準拠にも貢献します。

  • 脆弱性評価とマルウェア検出
  • ログ履歴を使用したシンプルな監査レポートでコンプライアンスおよびガバナンスへの対応を支援
  • イメージ構築段階およびイメージレジストリでの継続的なスキャンにより、複数のタイミングで脅威を検出
Windows® Mac® AndroidTM iOS new Power Up
製品の概要

デモ:
製品の概要(英語)
Container Security

製品カタログ:
Container Security
Container Image Securityのアーキテクチャ

アーキテクチャ:
Container Security

デプロイ前に脅威を検出

Dockerコンテナイメージ内の脆弱性、不正プログラム(ウイルス)、およびクラウド環境へのアクセスキーなどの機密情報を検出

  • デプロイ後に悪用される可能性がある脆弱性を事前に検知
  • CI/CDパイプラインにおいて任意のタイミングでスキャン可能
  • スキャン結果に修復方法も提示します

コンテナイメージのチェックで安全性を確認してからコンテナをデプロイ

セキュリティ上の問題を早期に検出することで、ポリシーに準拠したコンテナのみが本番環境で実行されるようにします。

  • クラウド環境へのアクセスキーや秘密鍵、マルウェア、および脆弱性の検出により、セキュリティポリシーへの準拠を支援
  • セキュリティポリシーを満たすイメージのみがパイプラインを通過するよう設定可能
  • 本番環境での実行が許可される前に、イメージが指定されたセキュリティポリシーに準拠していることを確認

パイプラインに合わせて柔軟に設定

効果的なコンテナセキュリティの第一歩は、イメージの安全性をシンプルに管理することです。

  • ユーザとユーザグループをアカウント権限に基づいて適切に管理可能
  • 必要なスキャンを適切に実行するためにレジストリの追加および更新が可能
  • 同時スキャンシナリオを複数作成することが可能

ITアドバイザリ企業・第三者機関による評価

その他のCloud Oneサービス

Container Securityは、セキュリティプラットフォームであるTrend Micro Cloud One™のひとつです。このプラットフォームには以下の製品・サービスが含まれています。

※ 2020年3月現在。予告なく変更する可能性がございます。

Workload Security ワークロード (仮想、物理、クラウド、およびコンテナ) の実行時保護

File Storage Security クラウドファイル、オブジェクトストレージサービス向けのセキュリティ

Application Security サーバレス機能、API、およびアプリケーション向けのセキュリティ

Network SecurityクラウドネットワークレイヤのIPSセキュリティ

Conformity クラウド環境のセキュリティとコンプライアンスの管理

Container Securityについて、さらに詳しく