ニュース

クリエーションライン、コンテナ向けセキュリティ製品の国内展開を支援

コンテナベースのアプリに対する攻撃を自動的に阻止

 クリエーションラインは25日、イスラエルに本社を置くAqua Security Softwareのコンテナ向けセキュリティ製品「Aqua Container Security Platform」の導入・運用にあたっての開発支援、技術サポートを開始したことを発表した。

 なお、ソフトバンク コマース&サービスが販売代理店となり、3社の連携によりサービスを提供するという。

コンテナ環境専用のセキュリティツール

 Aqua Container Security Platformは、コンテナベースのアプリケーションに対する攻撃を自動的に阻止する、コンテナ環境専用のセキュリティツールだ。コンテナイメージの作成、配置、運用といった一連のライフサイクルにおいて、一貫したセキュリティポリシーを適用する。

 クラウドネイティブなアプリケーションの多くは、コンテナベースで開発されていることが多い。しかしコンテナ環境では、コンテナが動的にほかのシステムと連携しながら起動するため、既存のセキュリティ製品では十分なセキュリティを確保することが困難であるという。

 クリエーションライン 取締役 兼 CSO(Chief Strategy Officer) 鈴木逸平氏は「エンタープライズではセキュリティは重要な要件。コンテナという新しい技術をエンタープライズに導入する際に、セキュリティが後付けになってはいけない」と述べ、コンテナ環境においてAqua Container Security Platformのような専用のセキュリティ製品が重要になることをアピールした。

クリエーションライン 取締役兼CSOの鈴木逸平氏

 またAqua Security SoftwareのCloud-Native Security Advocate, APAC&Strategic Accounts、エリック・ゴールド氏は、「アプリケーションのライフサイクルにおいては、Build、Ship、Runといったフェーズごとに求められるセキュリティツールの要件が異なる。Aqua Container Security Platformはエンドトゥエンドで統合したセキュリティツールを提供することにより、お客さまのアプリケーションを守っていく」と説明する。

Aqua Security SoftwareのCloud-Native Security Advocate, APAC&Strategic Accounts、エリック・ゴールド氏

 コンテナのイメージスキャンを実行するAqua Image Scanningでは、既知の脆弱性、マルウェア、設定関連の問題、およびハードコードされたシークレット(トークン、プライベートキー、証明書など)について、コンテナ環境で使用されるイメージをスキャンする。

 なおスキャン結果は、Image Assuranceにおいて、CVSSスコア、ブラックリストCVEなどのパラメータに基づいて評価し、事前に策定したポリシーに沿ってデプロイするかどうかなどを決定できるという。

 コンテナに対しては、ロールベースのアクセス制御(RBAC)を実現できる。さらに、Aqua Secretsによって、オーケストレーターに依存することなく、実行中のコンテナに対して既存のキーストアを活用し、パスワードやSSHキーといったシークレット(秘密情報)を安全に配置することも可能だ。

 また、シークレットに対してコンテナからアクセスする際、監視、監査を行う。転送中のシークレットや、メモリの中にあるシークレットは暗号化され、ディスクへの書き込みは行われない。さらに、シークレットはコンテナ内のみで表示され、ホストやオーケストレーターからは見えないようになっている。

 ランタイムのアプリ保護(ランタイムプロテクション)では、実行中のコンテナを感知し、不正な振る舞いを検知してブロックすることができる。検知可能な不正な振る舞いとしては、リソースを浪費する不正コンテナ、不正コード注入(コードインジェクション)、不適切な権限による内部の不正操作、不正なデータ漏えい、外部の攻撃者によるネットワーク資源取得、未確認の攻撃手法などが挙げられる。

 また機械学習によって、イメージの正常動作のプロファイルを自動的に学習し、ホワイトリスティングするという。

Aqua Container Security Platformの構成

 Aqua Container Security Platformは、Kubernetesをネイティブサポートするほか、Docker EE、Red Hat OpenShift、Amazon Elastic Service for Kubernetes(EKS)、Azure Kubernetes Service(AKS)などの商用コンテナプラットフォーム、AWS Fargateなどサーバーレス型のコンテナ運用環境にも対応している。

 クリエーションライン 代表取締役社長 安田忠弘氏は、「クリエーションラインは、エンジニアの集団。日本企業として初めてCloud Native Computing Foundation (CNCF)からKubernetes Certified Service Providers(KCSP)の認定を受けた。日本国内において、Kubernetesなどコンテナ環境の導入を積極的に支援していきたい」と述べ、販売代理店のソフトバンク コマース&サービスや、Aqua Security Softwareと協力しあって、日本企業へのコンテナ環境導入を積極的に推進していくと説明した。

 なお、製品価格は、1ノードあたりの年間利用料が27万9000円(税別)

クリエーションライン 代表取締役社長 安田忠弘氏