トレンドマイクロ、仮想化技術「コンテナ」向けセキュリティの新製品を提供開始
- 2019/08/07 10:00
- SecurityInsight
トレンドマイクロは8月5日、システム開発時にコンテナイメージ内の脆弱性や不正プログラムを検知するコンテナイメージスキャン製品「Trend Micro Deep Security Smart Check」を8月16日に提供開始することを発表した。
「Smart Check」は、システムの開発時にコンテナイメージ内の脆弱性、不正プログラム、クラウドサービスのアクセスキーをスキャンし、コンテナイメージのリスクを可視化。可視化したリスクをもとに開発時に修正プログラムの適用や、運用時にセキュリティ製品を用いて脆弱性を悪用する攻撃を防ぐなど対策を講じることができる。
またトレンドマイクロでは、システム運用時のセキュリティ対策として「Trend Micro Deep Security」を提供している。「Deep Security」は、コンテナ内やホストサーバーに不正プログラムが存在する場合に検知・駆除する「不正プログラム対策」、脆弱性を悪用する不正な通信があった場合、通信を検知してブロックする「IPS/IDS(侵入防御)」などの機能を備えている。
システム開発時に「Smart Check」を用いてコンテナイメージに脆弱性が見つかっても、新しいバージョンのアプリケーションの動作検証に時間が掛かるなど修正プログラムを適用できない場合、「IPS/IDS(侵入防御)」機能により脆弱性を悪用する攻撃を防ぐ。
■「Trend Micro Deep Security Smart Check」の主な機能
・コンテナイメージの脆弱性をスキャン
コンテナイメージ内の脆弱性をスキャンし、脆弱性を緊急度に応じて「Critical」「High」「Medium」「Low」「Negligible」「Unknown」の6つのレベルで表示し、コンテナイメージ内の脆弱性を可視化する。
・コンテナイメージの不正プログラムをスキャン
コンテナイメージ内の不正プログラムをパターンマッチング、機械学習型検索などの技術を用いてスキャンする。
・コンテナイメージの機密情報をスキャン
コンテナイメージ内にAWSやGoogle Cloud Platformなどクラウドサービスのアクセスキーが保存されていないかをスキャンする。