[新製品・サービス]

2018年10月25日(木)IT Leaders編集部、日川 佳三

リスト

　ソフトバンクコマース＆サービス（現SB C&S）が販売を開始する「Aqua Container Security Platform」は、Dockerコンテナ環境のためのセキュリティソフトである。マルウェア、既知の脆弱性、設定上の問題、といったコンテナ環境で発生するセキュリティ上の問題を検出する。コンテナ実行時の振る舞いも監視して異常を検知できる。コンテナイメージの作成からコンテナの運用まで、コンテナのライフサイクル全体を通じてセキュリティを確保する。

図1：Aqua Container Security Platformの製品構成（出典：イスラエルのAqua Security Software）
拡大画像表示

写真1：イスラエルのAqua Security Softwareでクラウドネイティブセキュリティアドボケートアジアパシフィック＆戦略的アカウント営業責任者を務めるエリック・ゴールド氏
拡大画像表示

　まず、コンテナイメージの作成時に、マルウェアの検出や、アプリケーションの脆弱性の検出ができる。あらかじめ承認済みのベースイメージだけを使ってコンテナイメージを開発することもできる。

　コンテナイメージの作成時だけでなく、Docker Hubなど各種のレジストリに登録したコンテナイメージに対しても、新たに見つかった脆弱性を定期的にスキャンする。JenkinsなどのCI（継続的インテグレーション）ツールから同機能を利用するためのプラグインも提供する。

　コンテナの運用時にセキュリティを確保する仕掛けも用意している。アプリケーションコンテナの挙動を監視する「Aqua Enforcer」を用意している。サイドカー型のコンテナであり、アプリケーションコンテナとともに配布する。サイドカー型のコンテナを使えない環境では、アプリケーションコンテナのイメージに組み込んで使うモジュール「MicroEnforcer」も用意している。

　Aqua Container Security Platformの導入・運用にあたっての開発支援と技術サポートは、クリエーションラインが担当する。ソフトウェアの販売は、販売代理店であるソフトバンクコマース＆サービスが担当する。価格（税別）は、1ノード（KubernetesやDockerのホストの単位）あたり年額27万9000円。

写真2：左から、ソフトバンク＆コマース テクニカルフェローの加藤学氏、クリエーションライン代表取締役CEOの安田忠弘氏、Aqua Security Software テクノロジー・エバンジェリストのリズ・ライス氏、エリック・ゴールド氏、クリエーションライン取締役CSOの鈴木逸平氏
拡大画像表示