イスラエルのAqua Security Softwareの「Aqua Container Security Platform」は、Dockerコンテナ環境をサイバー攻撃から守るソフトである。マルウエア、既知の脆弱性、設定上の問題など、コンテナ環境で生じるセキュリティ上の問題を検出する。コンテナを実行した際の振る舞いも監視して、異常を検知する。

Aqua Container Security Platformの製品構成
(出所:イスラエルのAqua Security Software)
[画像のクリックで拡大表示]

 コンテナイメージの作成からコンテナの運用まで、コンテナのライフサイクル全体を通じてセキュリティを確保する。

 コンテナイメージを作成するタイミングでは、マルウエアの検出と、アプリケーションの脆弱性の検出ができる。あらかじめ問題がないことを確認・承認済みのベースイメージだけを使ってコンテナイメージを開発することもできる。

 Docker Hubなど各種のレジストリに登録済みのコンテナイメージに対しても、新たに見つかった脆弱性について定期的にスキャンできる。JenkinsなどのCI(継続的インテグレーション)ソフトから同機能を利用するためのプラグインも提供する。

 コンテナの運用時にセキュリティを確保する仕掛けも用意した。アプリケーションコンテナの振る舞いを監視する「Aqua Enforcer」を、サイドカー型のコンテナとして提供する。これをアプリケーションコンテナとともに配布して使う。サイドカー型のコンテナを使えない環境向けには、アプリケーションコンテナのイメージに組み込んで使うモジュール「MicroEnforcer」も用意した。

Aqua Container Security Platformの概要
用途と機能Dockerコンテナ環境をサイバー攻撃から守るソフト。マルウエア、既知の脆弱性、設定上の問題など、コンテナ環境で生じるセキュリティ上の問題を検出する。コンテナを実行した際の振る舞いも監視する。コンテナイメージの作成からコンテナの運用まで、コンテナのライフサイクル全体を通じてセキュリティを確保する
コンテナイメージ作成時マルウエアを検出し、アプリケーションの脆弱性を検出する。あらかじめ問題がないことを確認・承認済みのベースイメージだけを使ってコンテナイメージを開発することもできる
作成済みコンテナDocker Hubなど各種のレジストリに登録済みのコンテナイメージに対しても、新たに見つかった脆弱性について、定期的にスキャンできる。JenkinsなどのCI(継続的インテグレーション)ソフトから同機能を利用するためのプラグインも提供する
コンテナ運用時アプリケーションコンテナの振る舞いを監視する「Aqua Enforcer」を、サイドカー型のコンテナとして提供する。これをアプリケーションコンテナとともに配布して使う。サイドカー型のコンテナを使えない環境向けには、アプリケーションコンテナのイメージに組み込んで使うモジュール「MicroEnforcer」も用意した
価格(税別)1ノード(KubernatesやDockerのホストの単位)あたり年額27万9000円
発表日2018年10月25日
提供開始日2018年10月25日
備考発表日/提供開始日と価格は、販売代理店であるソフトバンクコマース&サービスのもの。導入・運用にあたっての開発支援と技術サポートは、クリエーションラインが担当する