仮想化技術「コンテナ」は、OS上に他のプロセスとは隔離されたアプリケーション実行環境を構築する技術で、アプリケーション開発を効率化できる。一方で、コンテナを利用する際に設定不備があると、外部からコンテナ一覧の取得、ログの取得、コンテナの起動、停止、新たなコンテナの作成など、様々なコマンドを実行されるリスクがある。
トレンドマイクロでは、コンテナの設定不備を利用し、仮想通貨を不正に発掘させるサイバー攻撃も確認しているという。また、同一のホストOS上で複数のコンテナを動作させる際、1つのコンテナへ侵入されると、他のコンテナやホストOSにも脅威が拡散するリスクがある。
「Deep Security」は、従来からコンテナ向けのセキュリティ対策として、コンテナ内に不正プログラムが存在する場合に検知する「不正プログラム対策」や、コンテナに対して脆弱性を悪用する不正な通信があった場合、通信を検知してブロックする「IPS/IDS(侵入防御)」を提供していた。
「Deep Security 12.0」では、同一ホストOS上のコンテナ間で脆弱性を悪用する不正な通信があった場合も「IPS/IDS(侵入防御)」により通信を検知してブロックする。また、コンテナからホストOSへ不正な通信があった場合も検知するという。
