Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

トレンドマイクロ、仮想化技術「コンテナ」向けセキュリティを強化した「Deep Security 12.0」を提供開始

  2019/06/11 14:00

 トレンドマイクロは、総合サーバセキュリティ対策製品の最新版「Trend Micro Deep Security 12.0」を6月19日から提供開始すると発表した。最新版では、仮想化技術「コンテナ」向けのセキュリティを強化した。「Deep Security」が保護するコンテナはDockerになる。

 仮想化技術「コンテナ」は、OS上に他のプロセスとは隔離されたアプリケーション実行環境を構築する技術で、アプリケーション開発を効率化できる。一方で、コンテナを利用する際に設定不備があると、外部からコンテナ一覧の取得、ログの取得、コンテナの起動、停止、新たなコンテナの作成など、様々なコマンドを実行されるリスクがある。

 トレンドマイクロでは、コンテナの設定不備を利用し、仮想通貨を不正に発掘させるサイバー攻撃も確認しているという。また、同一のホストOS上で複数のコンテナを動作させる際、1つのコンテナへ侵入されると、他のコンテナやホストOSにも脅威が拡散するリスクがある。

 「Deep Security」は、従来からコンテナ向けのセキュリティ対策として、コンテナ内に不正プログラムが存在する場合に検知する「不正プログラム対策」や、コンテナに対して脆弱性を悪用する不正な通信があった場合、通信を検知してブロックする「IPS/IDS(侵入防御)」を提供していた。

 「Deep Security 12.0」では、同一ホストOS上のコンテナ間で脆弱性を悪用する不正な通信があった場合も「IPS/IDS(侵入防御)」により通信を検知してブロックする。また、コンテナからホストOSへ不正な通信があった場合も検知するという。

コンテナ間の脆弱性を悪用する不正な通信と「Deep Security 12.0」で提供する機能のイメージ

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5