仮想化技術「コンテナ」は、OS上に他のプロセスとは隔離されたアプリケーション実行環境を構築する技術で、アプリケーション開発を効率化できる。一方で、コンテナを利用する際に設定不備があると、外部からコンテナ一覧の取得、ログの取得、コンテナの起動、停止、新たなコンテナの作成など、様々なコマンドを実行されるリスクがある。
トレンドマイクロでは、コンテナの設定不備を利用し、仮想通貨を不正に発掘させるサイバー攻撃も確認しているという。また、同一のホストOS上で複数のコンテナを動作させる際、1つのコンテナへ侵入されると、他のコンテナやホストOSにも脅威が拡散するリスクがある。
「Deep Security」は、従来からコンテナ向けのセキュリティ対策として、コンテナ内に不正プログラムが存在する場合に検知する「不正プログラム対策」や、コンテナに対して脆弱性を悪用する不正な通信があった場合、通信を検知してブロックする「IPS/IDS(侵入防御)」を提供していた。
「Deep Security 12.0」では、同一ホストOS上のコンテナ間で脆弱性を悪用する不正な通信があった場合も「IPS/IDS(侵入防御)」により通信を検知してブロックする。また、コンテナからホストOSへ不正な通信があった場合も検知するという。
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
