Trend Micro Deep Security Smart Check™

コンテナイメージを自動的にスキャン
セキュアなCI/CDパイプラインを実現

主な特長

コンテナイメージをより迅速に保護して検出を最適化

DevOpsのツールや環境と連携したセキュリティを実現。より優れたアプリケーションを構築

  • コマンドシェル、高度なダッシュボード、ログ、および通知を介した完全な可視性によって、より多くの不正プログラム、脆弱性、機密事項、キー、およびパスワードを検出
  • 構築時にイメージを検索してイメージがレジストリに保存される前に脅威を削除
  • レジストリ内の承認されたイメージに新しい脅威やゼロデイ攻撃がないかを検索
Windows® Mac® AndroidTM iOS new Power Up

コンテナイメージのスキャンを自動化し手動プロセスを削減

  • コードスニペット、ドキュメント、サポートなどを含むトレンドマイクロの公開自動化センターによってお客さまの安全な構築プロセスを簡素化
  • Jenkins、Kubernetesなどの開発ツールや、コンテナプラットフォーム向けの充実したセキュリティAPIセットにアクセス
  • メールまたはSlack®やServiceNow®のようなコミュニティプラットフォームからの直接のフィードバックにより、問題を軽減し解決にかかる時間を短縮
Windows® Mac® AndroidTM iOS new Power Up

CI/CDパイプラインでのスマート保護

CI / CDパイプラインでの脅威検出を最大化する比類のない脅威インテリジェンスにより、開発スケジュールとワークフローの混乱を軽減します。

  • 機械学習などの高度な分析機能により、リアルタイムでゼロデイの脅威を検出
  • 年間2兆を超える脅威※1の問い合わせを持つ何百万ものセンサーから提供される統合された脅威インテリジェンス
  • トレンドマイクロのSmart Protection Networkを通じて、昨今の脅威からの保護を確実にするために、年間約50億の新たな脅威※2を検知します。
  1. 2019年トレンドマイクロ調べ
  2. 2018年トレンドマイクロ調べ
Windows® Mac® AndroidTM iOS new Power Up

コンプライアンス準拠のためのセキュリティ

CI/CDパイプラインの開発効率にできる限り影響を与えることなく、セキュアなアプリケーション構築を支援することで、コンプライアンス準拠にも貢献します。

  • 脆弱性評価とマルウェア検出 
  • ログ履歴を使用したシンプルな監査レポートでコンプライアンスおよびガバナンスへの対応を支援
  • イメージ構築段階およびイメージレジストリでの継続的なスキャンにより、複数のタイミングで脅威を検出
Windows® Mac® AndroidTM iOS new Power Up

システム要件

  • Kubernetes 1.8.7 or higher
  • Helm/Tiller 2.8.1 or higher
  • Docker 17.06 or higher
  • OpenShift 3.11.82

 

サポートレジストリ

  • Docker Trusted Registry
  • Amazon Elastic Container Registry
  • Azure Container Registry
  • Google Container Registry
  • Red Hat Quay
  • Harbor
  • Nexus

デプロイ前に脅威を検出

Dockerコンテナイメージ内の脆弱性、不正プログラム(ウイルス)、およびクラウド環境へのアクセスキーなどの機密情報を検出

  • デプロイ後に悪用される可能性がある脆弱性を事前に検知
  • CI/CDパイプラインにおいて任意のタイミングでスキャン可能
  • スキャン結果に修復方法も提示します

コンテナイメージのチェックで安全性を確認してからコンテナをデプロイ

セキュリティ上の問題を早期に検出することで、ポリシーに準拠したコンテナのみが本番環境で実行されるようにします。

  • クラウド環境へのアクセスキーや秘密鍵、マルウェア、および脆弱性の検出により、セキュリティポリシーへの準拠を支援 
  • セキュリティポリシーを満たすイメージのみがパイプラインを通過するよう設定可能
  • 本番環境での実行が許可される前に、イメージが指定されたセキュリティポリシーに準拠していることを確認

パイプラインに合わせて柔軟に設定

効果的なコンテナセキュリティの第一歩は、イメージの安全性をシンプルに管理することです。

  • ユーザとユーザグループをアカウント権限に基づいて適切に管理可能
  • 必要なスキャンを適切に実行するためにレジストリの追加および更新が可能
  • 同時スキャンシナリオを複数作成することが可能

Deep Security Smart Checkについて、さらに詳しく

セキュアな開発

Smart Checkは、トレンドマイクロのXGenセキュリティで強化されたハイブリッドクラウドソリューションの中核製品です。この強力なセキュリティ製品は、コンテナイメージをビルドパイプライン上でスキャン。コンテナとホストのランタイム保護とともに、物理、仮想、およびクラウドのワークロードを保護します。