ソフトバンクコマース&サービス(現SB C&S)は2018年10月25日、Dockerコンテナ環境をマルウェアや不正アクセスなどから守るセキュリティソフト「Aqua Container Security Platform」を発表、同日販売を開始した。開発会社はイスラエルのAqua Security Softwareで、導入・運用にあたっての開発支援と技術サポートはクリエーションラインが担当する。
Aqua Container Security Platformは、Dockerコンテナ環境のためのセキュリティソフトである。マルウェア、既知の脆弱性、設定上の問題、といったコンテナ環境で発生するセキュリティ上の問題を検出する。コンテナ実行時の振る舞いも監視して異常を検知できる。コンテナイメージの作成からコンテナの運用まで、コンテナのライフサイクル全体を通じてセキュリティを確保する。
拡大画像表示
拡大画像表示
まず、コンテナイメージの作成時に、マルウェアの検出や、アプリケーションの脆弱性の検出ができる。あらかじめ承認済みのベースイメージだけを使ってコンテナイメージを開発することもできる。
コンテナイメージの作成時だけでなく、Docker Hubなど各種のレジストリに登録したコンテナイメージに対しても、新たに見つかった脆弱性を定期的にスキャンする。JenkinsなどのCI(継続的インテグレーション)ツールから同機能を利用するためのプラグインも提供する。
コンテナの運用時にセキュリティを確保する仕掛けも用意している。アプリケーションコンテナの挙動を監視する「Aqua Enforcer」を用意している。サイドカー型のコンテナであり、アプリケーションコンテナとともに配布する。サイドカー型のコンテナを使えない環境では、アプリケーションコンテナのイメージに組み込んで使うモジュール「MicroEnforcer」も用意している。
Aqua Container Security Platformの導入・運用にあたっての開発支援と技術サポートは、クリエーションラインが担当する。ソフトウェアの販売は、販売代理店であるソフトバンクコマース&サービスが担当する。価格(税別)は、1ノード(KubernetesやDockerのホストの単位)あたり年額27万9000円。
拡大画像表示