トレンドマイクロは2019年6月11日、ホスト型で動作する統合セキュリティソフトの新版「Trend Micro Deep Security 12.0」を発表した。2019年6月19日から提供する。新版では、コンテナ(Docker)向けのセキュリティを強化した。コンテナ間の不正な通信をブロックして脅威の拡散を防ぐ。
コンテナは、アプリケーション開発を効率化する技術であり、OS上にほかのプロセスとは隔離されたアプリケーション実行環境を構築できる。一方、コンテナを利用する際に設定の不備があると、セキュリティ上のリスクがある(図1)。
図1:コンテナに設定の不備があると、セキュリティ上のリスクがある(出典:トレンドマイクロ)拡大画像表示
設定の不備があると、外部からコンテナ一覧やログを取得したり、コンテナを起動/停止したり、新たなコンテナを作成できたり、コマンドを実行されたりするリスクがある。また、単一のホストOS上で複数のコンテナを動作させた場合、1つのコンテナに侵入されると、ほかのコンテナやホストOSに脅威が及ぶリスクがある。
Trend Micro Deep Securityは、以前からコンテナ向けのセキュリティ対策を提供してきた。コンテナ内に不正プログラムが存在していた場合に検知する「不正プログラム対策」機能や、脆弱性を悪用する不正な通信がコンテナに対して行われた場合に通信を検知してブロックする「IPS/IDS(侵入防御)」を提供してきた。
今回の新版(12.0)では、同一ホストOS上のコンテナ間で脆弱性を悪用する不正な通信があった場合でも、IPS/IDS(侵入防御)によって通信を検知してブロックする。また、コンテナからホストOSへ不正な通信があった場合も検知する。
参考標準価格(税別)は、1サーバー当たり年額21万3000円(合計ライセンス購入数が1~24エージェントの場合の1エージェント当たりの価格)。
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
