仮想化技術「コンテナ」向けセキュリティを強化した
「Trend Micro Deep Security™ 12.0」を提供開始
 

~コンテナ間の不正な通信をブロックし、脅威の拡散を防ぐ~

2019年6月11日

トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704、以下、トレンドマイクロ)は、総合サーバセキュリティ対策製品の最新版「Trend Micro Deep Security(以下、Deep Security)12.0」を2019年6月19日より提供開始します。最新版では、仮想化技術「コンテナ」向けのセキュリティを強化※1しました。
※1  Deep Securityが保護するコンテナは「Docker」です。

仮想化技術「コンテナ」は、OS上に他のプロセスとは隔離されたアプリケーション実行環境を構築する技術で、アプリケーション開発を効率化できます。一方で、コンテナを利用する際に設定不備があると、外部からコンテナ一覧の取得、ログの取得、コンテナの起動、停止、新たなコンテナの作成など、様々なコマンドを実行されるリスクがあります。トレンドマイクロでは、コンテナの設定不備を利用し、仮想通貨を不正に発掘させるサイバー攻撃も確認しています。また、同一のホストOS上で複数のコンテナを動作させる際、1つのコンテナへ侵入されると、他のコンテナやホストOSにも脅威が拡散するリスクがあります。

従来からDeep Securityでは、コンテナ向けのセキュリティ対策として、コンテナ内に不正プログラムが存在する場合に検知する「不正プログラム対策」や、コンテナに対して脆弱性を悪用する不正な通信があった場合、通信を検知してブロックする「IPS/IDS(侵入防御)」を提供していました。Deep Security 12.0では、同一ホストOS上のコンテナ間で脆弱性を悪用する不正な通信があった場合も「IPS/IDS(侵入防御)」により通信を検知してブロックします。また、コンテナからホストOSへ不正な通信があった場合も検知します。

図1:コンテナ間の脆弱性を悪用する不正な通信とDeep Security 12.0で提供する機能のイメージ


Deep Security 12.0でコンテナに対して提供する機能は下記の通りです。

機能
 ホストOSの保護
コンテナの保護
不正プログラム対策

侵入防御(IPS/IDS)

ファイアウォール 

Webレピュテーション
アプリケーションコントロール
変更監視
セキュリティログ監視

◆提供開始日:2019年6月19日

◆参考標準価格(1サーバあたり):213,000円(年額:税抜)※2
価格の詳細はこちらをご確認ください
※2 上記参考標準価格は、合計ライセンス購入数が1~24エージェントの場合の1エージェント当たりの価格です。ライセンス数に応じて割引料金が適用されるボリュームディスカウント制です。

◆製品詳細はこちら


※本リリースは、2019年6月11日現在の情報をもとに作成されたものです。今後、価格の変更、仕様の変更、バージョンアップ等により、内容の全部もしくは一部に変更が生じる可能性があります。
※TREND MICRO、Trend Micro Deep SecurityおよびDeep Securityは、トレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。