コンテナイメージ内の不正プログラムや脆弱性を検知するスキャン製品発売(トレンドマイクロ) | ScanNetSecurity
2025.12.25(木)

コンテナイメージ内の不正プログラムや脆弱性を検知するスキャン製品発売(トレンドマイクロ)

トレンドマイクロは、システム開発時に、コンテナイメージ内の脆弱性や不正プログラムを検知するコンテナイメージスキャン製品「Trend Micro Deep Security Smart Check(Smart Check)」を8月16日より提供開始すると発表した。

製品・サービス・業界動向 新製品・新サービス
39 views
facebookLINE
Trend Micro Deep Security Smart Checkによるリスクの可視化
Trend Micro Deep Security Smart Checkによるリスクの可視化 全 1 枚 拡大写真
トレンドマイクロ株式会社は8月5日、システム開発時に、コンテナイメージ内の脆弱性や不正プログラムを検知するコンテナイメージスキャン製品「Trend Micro Deep Security Smart Check(Smart Check)」を8月16日より提供開始すると発表した。仮想化技術「コンテナ」は、OS上に他のプロセスとは隔離されたアプリケーション実行環境を構築する技術で、開発部門と運用部門が連携してシステムを開発するDevOpsを実施する企業で採用されることが多い技術。

一方で、コンテナイメージには、脆弱性のあるアプリケーションや不正プログラムが含まれることがあり、この場合はサーバリソースの盗用や不正な操作、コンテナが動作するサーバの情報を外部に送信する被害などに遭う可能性がある。Smart Checkは、システムの開発時にコンテナイメージ内の脆弱性、不正プログラム、クラウドサービスのアクセスキーをスキャンし、コンテナイメージのリスクを可視化する。

可視化したリスクをもとに開発時に修正プログラムの適用や、運用時にセキュリティ製品を用いて脆弱性を悪用する攻撃を防ぐなど対策を講じることができる。なお、Smart Checkによりコンテナイメージに脆弱性が見つかっても、新しいバージョンのアプリケーションの動作検証に時間がかかるなど、修正プログラムを適用できない場合、トレンドマイクロの「Trend Micro Deep Security」の「IPS/IDS(侵入防御)」機能により脆弱性を悪用する攻撃を防ぐことができる。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく

    元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく

  2. 給与計算クラウドをネタにメール訓練実施 → サービス元がフィッシング注意喚起を発令

    給与計算クラウドをネタにメール訓練実施 → サービス元がフィッシング注意喚起を発令

  3. バンダイチャンネルへの不正アクセス、最大 136.6 万件の会員情報漏えいの可能性

    バンダイチャンネルへの不正アクセス、最大 136.6 万件の会員情報漏えいの可能性

  4. 第三者がセキュリティソフトを無効化 ~ 審調社へのランサムウェア攻撃

    第三者がセキュリティソフトを無効化 ~ 審調社へのランサムウェア攻撃

  5. ネットワーク機器を経由してサーバに侵入 埼玉県商工会連合会にランサムウェア攻撃

    ネットワーク機器を経由してサーバに侵入 埼玉県商工会連合会にランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP