Trend Micro Deep Security Smart Check™

コンテナイメージを自動的にスキャン
セキュアなCI/CDパイプラインを実現

主な特長

DevOpsプロセスに最適化されたコンテナイメージのスキャン

Trend Micro Deep Security Smart Check(以下Deep Security Smart Check)は、DevOpsのツールや環境と連携したセキュリティを実現。様々なレジストリ内のイメージをスキャンします。

  • Docker Trusted Registry、Amazon Elastic Container Registry、Azure Container Registry、Google Container Registryなどの一般的なプライベートレジストリやクラウドレジストリでイメージをスキャン
  • マルウェア、脆弱性、クラウド環境へのアクセスキーや秘密鍵などの機密情報を検出し、ダッシュボード、ログ、およびアラートで通知
  • 世界中から収集されたスレットインテリジェンスをトレンドマイクロのSmart Protection Network™を通じて活用し、継続的な保護を提供
  • KubernetesのHelm Chartとして展開し、ビルドパイプライン環境に簡単に導入可能
Windows® Mac® AndroidTM iOS new Power Up

コンテナイメージのスキャンを自動化し手動プロセスを削減

API連携によってセキュリティプロセスを自動化し、開発サイクルの効率を改善。DevOpsにおける迅速なアプリケーションのリリースを支援し、手動プロセスとヒューマンエラーを削減します。

  • WebhookとAPIを使用して自動スキャンを実現
  • コンテナイメージがレジストリにプッシュされたときにAPIを用いてスキャン可能
  • 修復のための情報を開発者に提供
Windows® Mac® AndroidTM iOS new Power Up

CI/CDパイプラインでのスマートな保護

トレンドマイクロのスレットインテリジェンスを最大限活用し、CI/CDパイプラインの中でマルウェア、脆弱性を検出。開発スケジュールの遅延とワークフローの混乱を軽減します。

  • トレンドマイクロのXGenセキュリティにより高度な分析機能を提供。リアルタイムに脅威を検出し、ゼロデイ攻撃に対抗
  • 2億5千個以上のセンサーで、年間2.8兆件のクエリを処理し集められたスレットインテリジェンスを活用
  • トレンドマイクロのSmart Protection Networkを通じて、脅威からの保護を実行

※ 2017年トレンドマイクロ調べ

Windows® Mac® AndroidTM iOS new Power Up

コンプライアンス準拠のためのセキュリティ

CI/CDパイプラインの開発効率にできる限り影響を与えることなく、セキュアなアプリケーション構築を支援することで、コンプライアンス準拠にも貢献します。

  • 脆弱性評価とマルウェア検出
  • ログ履歴を使用したシンプルな監査レポートでコンプライアンスおよびガバナンスへの対応を支援
  • イメージ構築段階およびイメージレジストリでの継続的なスキャンにより、複数のタイミングで脅威を検出
Windows® Mac® AndroidTM iOS new Power Up

システム要件

  • Kubernetes 1.8.7 or higher
  • Helm/Tiller 2.8.1 or higher
  • Docker 17.06 or higher
  • OpenShift 3.11.82

 

サポートレジストリ

  • Docker Trusted Registry
  • Amazon Elastic Container Registry
  • Azure Container Registry
  • Google Container Registry
  • Red Hat Quay
  • Harbor
  • Nexus

デプロイ前に脅威を検出

Dockerコンテナイメージ内の脆弱性、不正プログラム(ウイルス)、およびクラウド環境へのアクセスキーなどの機密情報を検出

  • デプロイ後に悪用される可能性がある脆弱性を事前に検知
  • CI/CDパイプラインにおいて任意のタイミングでスキャン可能
  • スキャン結果に修復方法も提示します

コンテナイメージのチェックで安全性を確認してからコンテナをデプロイ

セキュリティ上の問題を早期に検出することで、ポリシーに準拠したコンテナのみが本番環境で実行されるようにします。

  • クラウド環境へのアクセスキーや秘密鍵、マルウェア、および脆弱性の検出により、セキュリティポリシーへの準拠を支援 
  • セキュリティポリシーを満たすイメージのみがパイプラインを通過するよう設定可能
  • 本番環境での実行が許可される前に、イメージが指定されたセキュリティポリシーに準拠していることを確認

パイプラインに合わせて柔軟に設定

効果的なコンテナセキュリティの第一歩は、イメージの安全性をシンプルに管理することです。

  • ユーザとユーザグループをアカウント権限に基づいて適切に管理可能
  • 必要なスキャンを適切に実行するためにレジストリの追加および更新が可能
  • 同時スキャンシナリオを複数作成することが可能

Deep Security Smart Checkについて、さらに詳しく

セキュアな開発

Smart Checkは、トレンドマイクロのXGenセキュリティで強化されたハイブリッドクラウドソリューションの中核製品です。この強力なセキュリティ製品は、コンテナイメージをビルドパイプライン上でスキャン。コンテナとホストのランタイム保護とともに、物理、仮想、およびクラウドのワークロードを保護します。