トレンドマイクロ株式会社は8月5日、システム開発時に、コンテナイメージ内の脆弱性や不正プログラムを検知するコンテナイメージスキャン製品「Trend Micro Deep Security Smart Check(Smart Check)」を8月16日より提供開始すると発表した。仮想化技術「コンテナ」は、OS上に他のプロセスとは隔離されたアプリケーション実行環境を構築する技術で、開発部門と運用部門が連携してシステムを開発するDevOpsを実施する企業で採用されることが多い技術。一方で、コンテナイメージには、脆弱性のあるアプリケーションや不正プログラムが含まれることがあり、この場合はサーバリソースの盗用や不正な操作、コンテナが動作するサーバの情報を外部に送信する被害などに遭う可能性がある。Smart Checkは、システムの開発時にコンテナイメージ内の脆弱性、不正プログラム、クラウドサービスのアクセスキーをスキャンし、コンテナイメージのリスクを可視化する。可視化したリスクをもとに開発時に修正プログラムの適用や、運用時にセキュリティ製品を用いて脆弱性を悪用する攻撃を防ぐなど対策を講じることができる。なお、Smart Checkによりコンテナイメージに脆弱性が見つかっても、新しいバージョンのアプリケーションの動作検証に時間がかかるなど、修正プログラムを適用できない場合、トレンドマイクロの「Trend Micro Deep Security」の「IPS/IDS(侵入防御)」機能により脆弱性を悪用する攻撃を防ぐことができる。
中国セキュリティ企業、日本へのサイバー攻撃事例投稿ほか ~ 2019 年 7 月のふりかえり [Scan PREMIUM Monthly Executive Summary]2019.8.5 Mon 10:00
![中国セキュリティ企業、日本へのサイバー攻撃事例投稿ほか ~ 2019 年 7 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/28086.png)
