[新製品・サービス]

Trend Micro Deep Security新版でコンテナ保護機能を強化

2019年6月12日(水)IT Leaders編集部

トレンドマイクロは2019年6月11日、ホスト型で動作する統合セキュリティソフトの新版「Trend Micro Deep Security 12.0」を発表した。2019年6月19日から提供する。新版では、コンテナ(Docker)向けのセキュリティを強化した。コンテナ間の不正な通信をブロックして脅威の拡散を防ぐ。

 コンテナは、アプリケーション開発を効率化する技術であり、OS上にほかのプロセスとは隔離されたアプリケーション実行環境を構築できる。一方、コンテナを利用する際に設定の不備があると、セキュリティ上のリスクがある(図1)。

図1:コンテナに設定の不備があると、セキュリティ上のリスクがある(出典:トレンドマイクロ)図1:コンテナに設定の不備があると、セキュリティ上のリスクがある(出典:トレンドマイクロ)
拡大画像表示

 設定の不備があると、外部からコンテナ一覧やログを取得したり、コンテナを起動/停止したり、新たなコンテナを作成できたり、コマンドを実行されたりするリスクがある。また、単一のホストOS上で複数のコンテナを動作させた場合、1つのコンテナに侵入されると、ほかのコンテナやホストOSに脅威が及ぶリスクがある。

 Trend Micro Deep Securityは、以前からコンテナ向けのセキュリティ対策を提供してきた。コンテナ内に不正プログラムが存在していた場合に検知する「不正プログラム対策」機能や、脆弱性を悪用する不正な通信がコンテナに対して行われた場合に通信を検知してブロックする「IPS/IDS(侵入防御)」を提供してきた。

 今回の新版(12.0)では、同一ホストOS上のコンテナ間で脆弱性を悪用する不正な通信があった場合でも、IPS/IDS(侵入防御)によって通信を検知してブロックする。また、コンテナからホストOSへ不正な通信があった場合も検知する。

 参考標準価格(税別)は、1サーバー当たり年額21万3000円(合計ライセンス購入数が1~24エージェントの場合の1エージェント当たりの価格)。

関連キーワード

Trend Micro / コンテナ

関連記事

トピックス

[Sponsored]

Trend Micro Deep Security新版でコンテナ保護機能を強化トレンドマイクロは2019年6月11日、ホスト型で動作する統合セキュリティソフトの新版「Trend Micro Deep Security 12.0」を発表した。2019年6月19日から提供する。新版では、コンテナ(Docker)向けのセキュリティを強化した。コンテナ間の不正な通信をブロックして脅威の拡散を防ぐ。

PAGE TOP