現在のITインフラストラクチャーでは、コンテナテクノロジー、特にDockerの利用が多くみられます。コンテナテクノロジーは、アプリケーションを実行する軽量で分離された環境であるため、効率性が高く、インフラストラクチャーへの統合が容易なものとなるため、人気を集めています。このようなコンテナの活用により、アプリケーション開発、テストおよびその展開が簡素化されるほか、ソリューションの柔軟なスケーリングと共に、更新のリリースサイクルを短縮することが可能となります。
###
Dockerコンテナの利用する際の問題として、コンテナをビルドする際にサードパーティ製のイメージを使用することが多い点が挙げられます。アプリケーションの開発および展開をスピードアップするために、多くの企業はサードパーティが提供した既製のイメージを組み合わせます。しかし、このようなイメージには、ITインフラストラクチャーに深刻な脅威をもたらす脆弱性や悪意のある要素が潜む危険性が存在します。
検査されていないコンテナを使用した場合には、社内システムにマルウェアや文書化されていない機能が侵入する可能性が高くなり、本質的には、サプライチェーン攻撃(MITRE分類では、"Supply Chain Compromise")の実行にも繋がります。
しかし、Dr.Web vxCubeを活用して、コンテナに対して徹底した検査および解析を実施することより、このようなリスクを回避できます。
Dr.Web vxCubeの新機能
コンテナテクノロジーに関連する脅威の急増を受け、サンドボックスDr.Web vxCubeに、"Docker コンテナ解析"という新しい機能が追加されました。これにより、ユーザーは、コンテナイメージの詳細な解析を実行できるほか、潜在的な脅威、文書化されていない機能、あるいは悪意のある機能を特定できるようになりました。
詳細は以下をご覧ください。
(リンク »)
Dockerコンテナの利用する際の問題として、コンテナをビルドする際にサードパーティ製のイメージを使用することが多い点が挙げられます。アプリケーションの開発および展開をスピードアップするために、多くの企業はサードパーティが提供した既製のイメージを組み合わせます。しかし、このようなイメージには、ITインフラストラクチャーに深刻な脅威をもたらす脆弱性や悪意のある要素が潜む危険性が存在します。
検査されていないコンテナを使用した場合には、社内システムにマルウェアや文書化されていない機能が侵入する可能性が高くなり、本質的には、サプライチェーン攻撃(MITRE分類では、"Supply Chain Compromise")の実行にも繋がります。
しかし、Dr.Web vxCubeを活用して、コンテナに対して徹底した検査および解析を実施することより、このようなリスクを回避できます。
Dr.Web vxCubeの新機能
コンテナテクノロジーに関連する脅威の急増を受け、サンドボックスDr.Web vxCubeに、"Docker コンテナ解析"という新しい機能が追加されました。これにより、ユーザーは、コンテナイメージの詳細な解析を実行できるほか、潜在的な脅威、文書化されていない機能、あるいは悪意のある機能を特定できるようになりました。
詳細は以下をご覧ください。
(リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
お問い合わせにつきましては発表元企業までお願いいたします。
