コンテナ環境のセキュリティ

コンテナ環境の保護にトレンドマイクロのソリューションを―

コンテナとは?

近年注目されている仮想化技術「コンテナ」とは?
ハイパーバイザーを用いた仮想環境とは異なるテクノロジーであり、セキュリティのあり方にも変化が要求されています。
当社のエンジニアが簡単に解説します。

野村 達広
セールスエンジニアリング部 サーバセキュリティチーム

複雑に絡み合うクラウド環境の脅威への対応

クラウドが普及していくにつれて明らかになってきた、クラウドサービスの設定ミスがある場合に組織が直面する可能性のある脅威と危険性、そして対応のベストプラクティスなどを、クラウドで利用されることが多いDockerやKubernetes、そしてAWSのサービス(AWS Simple Storage ServiceやAWS Lambdaなど)を例に挙げて提示します。

コンテナ特有の脅威

コンテナはいわゆる仮想化技術のひとつですが、現在多くの企業・組織で採用されている仮想マシン(サーバ仮想)とはアーキテクチャが異なります。
そして、コンテナ特有の構築・運用プロセスを悪用した攻撃手法も確認されています。

トレンドマイクロのコンテナセキュリティ

トレンドマイクロが提供するコンテナ環境向けセキュリティソリューションを利用して、米国国立標準技術研究所(NIST)が発行するSP 800-190(Application Container Security Guide)が提示する要件を満たしながら、コンテナ環境にセキュリティを実装する際の適用範囲、保護内容について考察します。

Trend Micro Cloud One について、さらに詳しく

※Application Securityはアーキテクチャの見直しのため、年額版ライセンスの新規販売を一時的に停止させていただいております。詳細はこちらをご確認ください。