トレンドマイクロは2019年8月5日、コンテナイメージ内に存在する脆弱性や不正プログラムを検知するセキュリティソフトウェア「Trend Micro Deep Security Smart Check」(Smart Check)を発表した。コンテナを用いたシステム開発時に利用できる。2019年8月16日から提供する。価格(税別)は、スキャン対象となるレジストリ(コンテナイメージの保管サーバー)が1~4個の場合、年額150万円から。
トレンドマイクロの「Smart Check」は、システムの開発時に、コンテナイメージ内に存在する脆弱性、不正プログラム、クラウドサービスのアクセスキーをスキャンする。こうして、コンテナイメージのリスクを可視化する(画面1)。修正プログラムを適用したり、運用時に対策したりできるようになる。
拡大画像表示
製品提供の背景について同社は、コンテナイメージには、脆弱性のあるアプリケーションや不正プログラムが含まれる場合がある問題を挙げる。「システムの運用時に脆弱性が発覚した場合、システムの改修やサービスの停止に繋がってしまうため、システム開発時に脆弱性や不正プログラムを検知する仕組みが求められる」(同社)。
Smart Checkは、コンテナイメージ内の脆弱性をスキャンし、脆弱性を、緊急度に応じて「Critical」、「High」、「Medium」、「Low」、「Negligible」、「Unknown」の6つのレベルで表示する。また、コンテナイメージ内の不正プログラムを、パターンマッチングや機械学習などを用いてスキャンする。コンテナイメージ内にAWS(Amazon Web Services)やGCP(Google Cloud Platform)などのアクセスキーが保存されていないかもスキャンする。
トレンドマイクロは、システム運用時のセキュリティ対策として「Trend Micro Deep Security(Deep Security)を提供している。Deep Securityは、コンテナ内やホストサーバーに存在する不正プログラムを検知して駆除する機能や、脆弱性を悪用する不正な通信を検知してブロックする機能などを備えている。。
システム開発時にSmart Checkを用いてコンテナイメージに脆弱性が見つかっても、新しいバージョンのアプリケーションの動作検証に時間が掛かるといった理由で、修正プログラムを適用できないケースもある。こうした場合に、Deep Securityによって不正な攻撃を防ぐことができる。