仮想化技術「コンテナ」向けセキュリティを強化した

「Trend Micro Deep Security(TM) 12.0」を提供開始

〜コンテナ間の不正な通信をブロックし、脅威の拡散を防ぐ〜

 

 トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704、以下、トレンドマイクロ)は、総合サーバセキュリティ対策製品の最新版「Trend Micro Deep Security(以下、Deep Security)12.0」を2019年6月19日より提供開始します。最新版では、仮想化技術「コンテナ」向けのセキュリティを強化(※1)しました。

 ※1 Deep Securityが保護するコンテナは「Docker」です。

 仮想化技術「コンテナ」は、OS上に他のプロセスとは隔離されたアプリケーション実行環境を構築する技術で、アプリケーション開発を効率化できます。一方で、コンテナを利用する際に設定不備があると、外部からコンテナ一覧の取得、ログの取得、コンテナの起動、停止、新たなコンテナの作成など、様々なコマンドを実行されるリスクがあります。トレンドマイクロでは、コンテナの設定不備を利用し、仮想通貨を不正に発掘させるサイバー攻撃も確認しています。また、同一のホストOS上で複数のコンテナを動作させる際、1つのコンテナへ侵入されると、他のコンテナやホストOSにも脅威が拡散するリスクがあります。

 従来からDeep Securityでは、コンテナ向けのセキュリティ対策として、コンテナ内に不正プログラムが存在する場合に検知する「不正プログラム対策」や、コンテナに対して脆弱性を悪用する不正な通信があった場合、通信を検知してブロックする「IPS/IDS(侵入防御)」を提供していました。Deep Security 12.0では、同一ホストOS上のコンテナ間で脆弱性を悪用する不正な通信があった場合も「IPS/IDS(侵入防御)」により通信を検知してブロックします。また、コンテナからホストOSへ不正な通信があった場合も検知します。

 *図1は添付の関連資料を参照

 Deep Security 12.0でコンテナに対して提供する機能は下記の通りです。

 *以下は添付リリースを参照

 

 

リリース本文中の「関連資料」は、こちらのURLからご覧ください。

図1

https://release.nikkei.co.jp/attach_file/0511765_01.jpg

添付リリース

https://release.nikkei.co.jp/attach_file/0511765_02.pdf