コンテナセキュリティに MITRE ATT&CK を活用 | ScanNetSecurity
2025.10.24(金)

コンテナセキュリティに MITRE ATT&CK を活用

 トレンドマイクロ株式会社は1月20日、コンテナセキュリティにおけるMITRE ATT&CKの活用について発表した。

製品・サービス・業界動向 業界動向

 トレンドマイクロ株式会社は1月20日、コンテナセキュリティにおけるMITRE ATT&CKの活用について発表した。

 同社では、コンテナ向けMITRE ATT&CKの開発に参画するとともに、サイバー防御への活用を進めており、活用の実例として製品機能への統合について紹介している。

 「コンテナ」は、ホストOS上に他のプロセスとは隔離されたアプリケーション実行環境を構築する仮想化技術のことで、多くの利点をもたらしたが、コンテナがランタイム環境から独立して動作するため、これに起因する新たな攻撃対象領域が生まれ、新たなセキュリティ対策が必要となっている。シグネチャとの照合により対処する従来型のセキュリティアプローチでは、コンテナに係る固有のリスクに対処するには不十分で、すべてのリスクを解明するためには包括的なフレームワークを導入する必要がある。

 同社のコンテナ向けセキュリティ製品「Trend Vision One - Container Security」では、下記の機能をMITRE ATT&CK Containers Matrixに関連付けられるよう統合している。

1.コンテナイメージの導入前にスキャンの実施:コンテナイメージを導入する前段階で対象のイメージに脆弱性、シークレット、マルウェアが内在するかどうかを精査。

2.ランタイムインサイト:MITRE ATT&CKフレームワークのマトリックス図を用いることで、実行中のコンテナに関する有益な洞察を得ることが可能に。

3.拡張型脅威検知:50を超える脅威の検出モデルを用いてExtended Detection and Response(XDR)機能を拡張し、コンテナ環境に固有のテレメトリデータやネットワークコンテキストを使用してコンテナに係る複雑な攻撃シナリオを検出。

4.ポリシーの実施:コンテナ管理プラットフォーム「Kubernetes」のアドミッションコントローラを使用し、コンテナのデプロイ時にポリシーを適用することで、すべてのコンテナデプロイ時に一貫したセキュリティ対策を適用。

5.テレメトリの集約:コンテナのライフサイクル全体にわたるセンサから収集されたテレメトリデータを一元化されたプラットフォームに集約。

6.インシデント対応:優先順位付けされたアラートを生成し、インシデント調査・インシデント対応で用いるためのツールを提供。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

    関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

  2. 「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

    「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

  3. 廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

    廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

  4. アスクル Web サイトがランサムウェア感染、受注出荷業務が停止

    アスクル Web サイトがランサムウェア感染、受注出荷業務が停止

  5. 大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

    大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

ランキングをもっと見る
PageTop