トレンドマイクロ、コンテナ向けセキュリティの新製品「Trend Micro Deep Security Smart Check」を発表

　トレンドマイクロ株式会社は、システム開発時に、コンテナイメージ内の脆弱性や不正プログラムを検知するコンテナイメージスキャン製品「Trend Micro Deep Security Smart Check（以下、Smart Check）」を8月16日に提供開始する。

　Smart Checkは、システムの開発時にコンテナイメージ内の脆弱性、不正プログラム、クラウドサービスのアクセスキーをスキャンし、コンテナイメージのリスクを可視化する製品。可視化したリスクをもとに開発時に修正プログラムの適用や、運用時にセキュリティ製品を用いて脆弱性を悪用する攻撃を防ぐなどの対策を講じることができる。

　コンテナイメージ内の脆弱性スキャンでは、脆弱性を緊急度に応じて「Critical」「High」「Medium」「Low」「Negligible」「Unknown」の6つのレベルで表示し、コンテナイメージ内の脆弱性を可視化する。

　コンテナイメージ内の不正プログラムについては、パターンマッチング、機械学習型検索などの技術を用いてスキャンする。コンテナイメージの機密情報についても、コンテナイメージ内にAWSやGoogle Cloud Platformなどクラウドサービスのアクセスキーが保存されていないかをスキャンする。

　また、トレンドマイクロでは、システム運用時のセキュリティ対策として「Trend Micro Deep Security（以下、Deep Security）」を提供している。Deep Securityは、コンテナ内やホストサーバーに不正プログラムが存在する場合に検知・駆除する「不正プログラム対策」、脆弱性を悪用する不正な通信があった場合、通信を検知してブロックする「IPS/IDS（侵入防御）」などの機能を備えており、システム開発時にSmart Checkを用いてコンテナイメージに脆弱性が見つかっても、新しいバージョンのアプリケーションの動作検証に時間がかかるなど修正プログラムを適用できない場合、「IPS/IDS（侵入防御）」機能により脆弱性を悪用する攻撃を防ぐ。

　Trend Micro Deep Security Smart Checkの価格は、スキャン対象となるレジストリ（コンテナイメージの保管サーバー）の接続数によって価格が変わる。スキャン対象レジストリが1～4個の場合の価格は年額150万円（税別）から。