トレンドマイクロ株式会社は1月20日、コンテナセキュリティにおけるMITRE ATT&CKの活用について発表した。
同社では、コンテナ向けMITRE ATT&CKの開発に参画するとともに、サイバー防御への活用を進めており、活用の実例として製品機能への統合について紹介している。
「コンテナ」は、ホストOS上に他のプロセスとは隔離されたアプリケーション実行環境を構築する仮想化技術のことで、多くの利点をもたらしたが、コンテナがランタイム環境から独立して動作するため、これに起因する新たな攻撃対象領域が生まれ、新たなセキュリティ対策が必要となっている。シグネチャとの照合により対処する従来型のセキュリティアプローチでは、コンテナに係る固有のリスクに対処するには不十分で、すべてのリスクを解明するためには包括的なフレームワークを導入する必要がある。
同社のコンテナ向けセキュリティ製品「Trend Vision One - Container Security」では、下記の機能をMITRE ATT&CK Containers Matrixに関連付けられるよう統合している。
1.コンテナイメージの導入前にスキャンの実施:コンテナイメージを導入する前段階で対象のイメージに脆弱性、シークレット、マルウェアが内在するかどうかを精査。
2.ランタイムインサイト:MITRE ATT&CKフレームワークのマトリックス図を用いることで、実行中のコンテナに関する有益な洞察を得ることが可能に。
3.拡張型脅威検知:50を超える脅威の検出モデルを用いてExtended Detection and Response(XDR)機能を拡張し、コンテナ環境に固有のテレメトリデータやネットワークコンテキストを使用してコンテナに係る複雑な攻撃シナリオを検出。
4.ポリシーの実施:コンテナ管理プラットフォーム「Kubernetes」のアドミッションコントローラを使用し、コンテナのデプロイ時にポリシーを適用することで、すべてのコンテナデプロイ時に一貫したセキュリティ対策を適用。
5.テレメトリの集約:コンテナのライフサイクル全体にわたるセンサから収集されたテレメトリデータを一元化されたプラットフォームに集約。
6.インシデント対応:優先順位付けされたアラートを生成し、インシデント調査・インシデント対応で用いるためのツールを提供。
