[新製品・サービス]

2019年6月12日(水)IT Leaders編集部

リスト

　コンテナは、アプリケーション開発を効率化する技術であり、OS上にほかのプロセスとは隔離されたアプリケーション実行環境を構築できる。一方、コンテナを利用する際に設定の不備があると、セキュリティ上のリスクがある（図1）。

図1：コンテナに設定の不備があると、セキュリティ上のリスクがある（出典：トレンドマイクロ）
拡大画像表示

　設定の不備があると、外部からコンテナ一覧やログを取得したり、コンテナを起動/停止したり、新たなコンテナを作成できたり、コマンドを実行されたりするリスクがある。また、単一のホストOS上で複数のコンテナを動作させた場合、1つのコンテナに侵入されると、ほかのコンテナやホストOSに脅威が及ぶリスクがある。

　Trend Micro Deep Securityは、以前からコンテナ向けのセキュリティ対策を提供してきた。コンテナ内に不正プログラムが存在していた場合に検知する「不正プログラム対策」機能や、脆弱性を悪用する不正な通信がコンテナに対して行われた場合に通信を検知してブロックする「IPS/IDS（侵入防御）」を提供してきた。

　今回の新版（12.0）では、同一ホストOS上のコンテナ間で脆弱性を悪用する不正な通信があった場合でも、IPS/IDS（侵入防御）によって通信を検知してブロックする。また、コンテナからホストOSへ不正な通信があった場合も検知する。

　参考標準価格（税別）は、1サーバー当たり年額21万3000円（合計ライセンス購入数が1～24エージェントの場合の1エージェント当たりの価格）。