Trend Micro Cloud OneContainer Security

コンテナイメージのスキャン、アドミッションコントロール、コンテナの実行時保護をまとめて実現

~Qiitaエンジニアフェスタ協賛中~

Trend Micro Cloud One の体験版を利用して、AWS環境をよりセキュアにする方法について投稿しよう!

開発の早い段階からセキュリティを実装

ビルドパイプラインのより早期の段階でコンテナイメージをスキャンします。新しいイメージが構築されるのと同時にスキャンを行うことで、公表後のイメージの継続的なゼロデイ保護を可能にします。自動的なスキャンと対応により、脅威や脆弱性の有無についてのフィードバックを開発者向けに即座に提供します。

確実な適用

コンテナセキュリティの適用において、コンテナのアドミッションコントロールを一元化します。トレンドマイクロは、イメージのポリシーベースでの管理を実現することにより、Kubernetesがデプロイされたコンテナの環境でコンテナの実行をどのように許可するかについてのルールをセキュリティチームが選択し、定義することができるようにします。 

コンテナの包括的な保護

悪意のあるトラフィックの脆弱性を自動的に検知し、コンテナ化されたアプリケーションをビルドタイムからランタイムまで保護します。CI/CDプロセスに組み込まれたセキュリティ対応の詳細を把握することでコンテナのリスクに対処し、保護を強化します。

クラウドネイティブ向けのコンテナセキュリティ

コンテナのビルド、デプロイ、および実行時ワークフローにおける高度な保護と適用を実現することで、セキュリティチームに安心を提供します。

機械学習アイコン

Kubernetes®がデプロイされたコンテナで、統合された単一のソリューションによるセキュリティを実現

機械学習アイコン

CI/CDパイプラインにおける比類ないリサーチ、脅威検知、および非侵入型のセキュリティにより、開発スケジュールやワークフローの中断を軽減

機械学習アイコン

最新のクラウドネイティブなアプリケーションの開発用に設計されており、マイクロサービスの迅速なデプロイに伴うリスクを軽減

機械学習アイコン

コンテナのビルド、デプロイ、および実行時ワークフローにおける高度な保護と適用を実現

デプロイ前に脅威を検出

Dockerコンテナイメージ内の脆弱性、不正プログラム(ウイルス)、およびクラウド環境へのアクセスキーなどの機密情報を検出

  • デプロイ後に悪用される可能性がある脆弱性を事前に検知
  • CI/CDパイプラインにおいて任意のタイミングでスキャン可能
  • スキャン結果に修復方法も提示します

アドミッションコントロールポリシーによりコンテナを安全にデプロイ

セキュリティの問題を早期に検知し、アドミッションポリシーを適用することで、コンプライアンスを確保したコンテナのみが本番環境で実行されるようにします。

  • コンテナイメージのスキャン、および秘密、キー、マルウェア、脆弱性の検知に基づくセキュリティポリシーを構築
  • 特定のアプリケーションや組織のセキュリティポリシーを満たしたイメージのみがパイプラインを通過するように許可
  • 特権コンテナとして設定されたイメージの禁止や、名前やタグに基づく例外の許可といった高度なポリシーを選択
  • 適用やコンプライアンス状況の強力なチェックを実行し、Kubernetesのアドミッション管理を拡張
  • Amazon Elastic Kubernetes Service (Amazon EKS) や Azure Kubernetes Service (AKS) などの最先端のクラウドサービスプロバイダによるサポートを利用

コンテナの実行時保護によって継続的なセキュリティを実現

コンテナ化されたすべてのアプリケーションで実行時保護を実現します。 

  • ホスト、コンテナ、およびサーバレスコンテナ要件を含むクラウドネイティブのセキュリティを提供するSaaSプラットフォーム
  • 各ノード内のコンテナ化されたすべてのアプリケーションのクラスタ内で実行時保護をデプロイ
  • 禁止されたコマンドや不正なアクセスファイルを実行しようとする試みについての可視性を向上
  • 実行時保護により、学習モードを介し、期待される行動のモデルを構築
  • CI/CDパイプラインの一部として、コードを介し、管理のタスクやポリシーを自動化

 

  • 本機能は今後リリース予定です

パイプラインに適合する柔軟性

コンテナの効果的なセキュリティは、イメージ保護の管理の簡素化から始まります。

  • Kubernetes®ヘルムチャートとしてデプロイし、ソフトウェア構築パイプラインに容易に統合
  • 役割ベースのアクセスに応じて、許可されたユーザーとグループを適切に構成します。
  • スキャンのポリシーに基づき、またはKubernetesのオブジェクトプロパティによるネイティブ統合を通じ、スキャンされたイメージのデプロイを許可またはブロック
  • さまざまなパイプラインにまたがる共通のポリシーを共有し、ルールのハードコーディングによってスキャン結果に対処する必要性をなくす
  • コマンドラインまたはツールスイートのスクリプト言語を通じてスキャン結果を容易にレビューできるように開発者を支援

ITアドバイザリ企業・第三者機関による評価

その他のCloud Oneサービス

Container Securityは、セキュリティプラットフォームであるTrend Micro Cloud One™のひとつです。このプラットフォームには以下の製品・サービスが含まれています。

Container Securityについて、さらに詳しく