トレンドマイクロは、総合サーバーセキュリティー対策製品の最新版「Trend Micro Deep Security(Deep Security) 12.0」を6月19日から提供すると発表した。同製品はコンテナー向けのセキュリティー機能を強化している。
コンテナーは、OS上に他のプロセスとは隔離されたアプリケーション実行環境を構築する技術で、アプリケーション開発を効率化できる。しかし一方で、コンテナーを利用する際に設定不備があると、外部からコンテナーの一覧の取得、ログの取得、コンテナの起動、停止、新たなコンテナーの作成など、さまざまなコマンドを実行されるリスクがある。
コンテナ間の脆弱性を悪用する不正な通信とDeep Security 12.0で提供する機能のイメージ
同社では、コンテナーの設定不備を利用し、仮想通貨を不正に発掘させるサイバー攻撃も確認しており、同一のホストOS上で複数のコンテナーを動作させる際、1つのコンテナーへ侵入されると、他のコンテナーやホストOSにも脅威が拡散するリスクがあるとしている。
これまでDeep Securityは、コンテナー向けのセキュリティー対策として、コンテナー内に不正プログラムが存在する場合に検知する「不正プログラム対策」や、コンテナーに対して脆弱性を悪用する不正な通信があった場合、通信を検知してブロックする「IPS/IDS(侵入の検知/防御)」を提供していた。最新版では、同一ホストOS上のコンテナー間で脆弱性を悪用する不正な通信があった場合もIPS/IDSにより通信を検知してブロックし、コンテナーからホストOSへ不正な通信があった場合も検知する。
最新版の参考標準価格(税別、1サーバー当たり)は年額21万3000円としている。
