トレンドマイクロは、コンテナーイメージ内の脆弱性や不正プログラムを検知するコンテナーイメージスキャン製品「Trend Micro Deep Security Smart Check(Smart Check)」の提供を開始すると発表した。
同製品は、システム開発時に、コンテナーイメージ内の脆弱性、不正プログラム、クラウドサービスのアクセスキーをスキャンし、コンテナーイメージのリスクを可視化する。可視化したリスクをもとに開発時に修正プログラムの適用や、運用時にセキュリティ製品を用いて脆弱性を悪用する攻撃を防ぐなど対策を講じることができる。
リスクを可視化するダッシュボード画面
コンテナーイメージには、脆弱性のあるアプリケーションや不正プログラムが含まれることがあり、脆弱性のあるアプリケーションや不正プログラムが含まれるとサーバーリソースの盗用や不正な操作、コンテナが動作するサーバの情報を外部に送信する被害などに遭う可能性がある。
Smart Checkは、脆弱性を緊急度に応じて「Critical」「High」「Medium」「Low」「Negligible」「Unknown」の6つのレベルで表示し、コンテナーイメージ内の脆弱性を可視化する。コンテナーイメージ内の不正プログラムをパターンマッチング、機械学習型検索などの技術を用いてスキャンするとともに、コンテナーイメージ内にAWSやGoogle Cloud Platformなどクラウドサービスのアクセスキーが保存されていないかを確認する。
参考標準価格は年額150万円からとなる。