コンテナイメージ内の不正プログラムや脆弱性を検知するスキャン製品発売（トレンドマイクロ）

トレンドマイクロは、システム開発時に、コンテナイメージ内の脆弱性や不正プログラムを検知するコンテナイメージスキャン製品「Trend Micro Deep Security Smart Check（Smart Check）」を8月16日より提供開始すると発表した。

製品・サービス・業界動向新製品・新サービス

2019.8.6 Tue 8:00

Trend Micro Deep Security Smart Checkによるリスクの可視化全 1 枚拡大写真

トレンドマイクロ株式会社は8月5日、システム開発時に、コンテナイメージ内の脆弱性や不正プログラムを検知するコンテナイメージスキャン製品「Trend Micro Deep Security Smart Check（Smart Check）」を8月16日より提供開始すると発表した。仮想化技術「コンテナ」は、OS上に他のプロセスとは隔離されたアプリケーション実行環境を構築する技術で、開発部門と運用部門が連携してシステムを開発するDevOpsを実施する企業で採用されることが多い技術。

一方で、コンテナイメージには、脆弱性のあるアプリケーションや不正プログラムが含まれることがあり、この場合はサーバリソースの盗用や不正な操作、コンテナが動作するサーバの情報を外部に送信する被害などに遭う可能性がある。Smart Checkは、システムの開発時にコンテナイメージ内の脆弱性、不正プログラム、クラウドサービスのアクセスキーをスキャンし、コンテナイメージのリスクを可視化する。

可視化したリスクをもとに開発時に修正プログラムの適用や、運用時にセキュリティ製品を用いて脆弱性を悪用する攻撃を防ぐなど対策を講じることができる。なお、Smart Checkによりコンテナイメージに脆弱性が見つかっても、新しいバージョンのアプリケーションの動作検証に時間がかかるなど、修正プログラムを適用できない場合、トレンドマイクロの「Trend Micro Deep Security」の「IPS/IDS（侵入防御）」機能により脆弱性を悪用する攻撃を防ぐことができる。

《吉澤亨史（ Kouji Yoshizawa ）》