コンテナセキュリティに MITRE ATT&CK を活用 | ScanNetSecurity
2025.10.04(土)

コンテナセキュリティに MITRE ATT&CK を活用

 トレンドマイクロ株式会社は1月20日、コンテナセキュリティにおけるMITRE ATT&CKの活用について発表した。

製品・サービス・業界動向 業界動向

 トレンドマイクロ株式会社は1月20日、コンテナセキュリティにおけるMITRE ATT&CKの活用について発表した。

 同社では、コンテナ向けMITRE ATT&CKの開発に参画するとともに、サイバー防御への活用を進めており、活用の実例として製品機能への統合について紹介している。

 「コンテナ」は、ホストOS上に他のプロセスとは隔離されたアプリケーション実行環境を構築する仮想化技術のことで、多くの利点をもたらしたが、コンテナがランタイム環境から独立して動作するため、これに起因する新たな攻撃対象領域が生まれ、新たなセキュリティ対策が必要となっている。シグネチャとの照合により対処する従来型のセキュリティアプローチでは、コンテナに係る固有のリスクに対処するには不十分で、すべてのリスクを解明するためには包括的なフレームワークを導入する必要がある。

 同社のコンテナ向けセキュリティ製品「Trend Vision One - Container Security」では、下記の機能をMITRE ATT&CK Containers Matrixに関連付けられるよう統合している。

1.コンテナイメージの導入前にスキャンの実施:コンテナイメージを導入する前段階で対象のイメージに脆弱性、シークレット、マルウェアが内在するかどうかを精査。

2.ランタイムインサイト:MITRE ATT&CKフレームワークのマトリックス図を用いることで、実行中のコンテナに関する有益な洞察を得ることが可能に。

3.拡張型脅威検知:50を超える脅威の検出モデルを用いてExtended Detection and Response(XDR)機能を拡張し、コンテナ環境に固有のテレメトリデータやネットワークコンテキストを使用してコンテナに係る複雑な攻撃シナリオを検出。

4.ポリシーの実施:コンテナ管理プラットフォーム「Kubernetes」のアドミッションコントローラを使用し、コンテナのデプロイ時にポリシーを適用することで、すべてのコンテナデプロイ時に一貫したセキュリティ対策を適用。

5.テレメトリの集約:コンテナのライフサイクル全体にわたるセンサから収集されたテレメトリデータを一元化されたプラットフォームに集約。

6.インシデント対応:優先順位付けされたアラートを生成し、インシデント調査・インシデント対応で用いるためのツールを提供。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  2. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

  5. パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

    パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

ランキングをもっと見る
PageTop