NRIセキュア、コンテナを安全に利用するためのセキュリティ評価サービスを提供

　NRIセキュアテクノロジーズ株式会社（以下、NRIセキュア）は25日、企業がコンテナを安全に利用するために、セキュリティレベルの評価から対策の実行までを支援する「コンテナセキュリティ評価サービス」の提供を開始した。

　NRIセキュアでは、コンテナを企業が安全に利用できるようにするためのセキュリティ水準に関する評価項目を網羅した、標準化フレームワーク「NRI Secure Framework for Container（以下、NSF for Container）」を策定。コンテナセキュリティ評価サービスは、NSF for Containerをもとにして、コンテナのセキュリティレベルを評価し、必要な対策の立案・実行までを支援する。

　コンテナの利用時に実施すべきセキュリティ対策を、網羅的に評価・分析することで、対象システムにおけるセキュリティレベルや運用の状況を可視化する。たとえば、安全なCI/CD（継続的インテグレーション/継続的デリバリー）パイプラインの構築や、コンテナイメージの管理、コンテナの管理を自動化するオーケストレーションツールの設定など、コンテナとその利用に関するセキュリティ対策状況を把握する。評価の結果、対策が不足している箇所や改善が必要な箇所に対して、セキュリティ対策の立案や対応ロードマップの策定を支援する。

　また、立案した対策やロードマップについて、その実行に向けた支援を行う。顧客の要望や課題に応じて、コンサルテーションや、最適なセキュリティソリューションの選定・提案など、解決策の提案から対策完了まで一気通貫で支援する。

　さらに、情報システムや組織、インシデント対応態勢などの評価を目的とした、NRIセキュアのフレームワーク「NRI Secure Framework（NSF）」とサービスを組み合わせることで、コンテナ領域のみならず、顧客のセキュリティ対策状況全体を可視化し、対策の実行支援を実施することもできるとしている。