コンテナセキュリティ強化オプション

オープンソースソフトウェア(以下、OSS)に特化したIT企業である株式会社デージーネット(本社:愛知県名古屋市、代表取締役:恒川 裕康)は、オンプレミスなKubernetes環境を構築する『コンテナスターターサービス』の新オプションとして『コンテナセキュリティ強化オプション』を6月10日に発売します。



画像1: https://www.atpress.ne.jp/releases/214826/LL_img_214826_1.png

コンテナセキュリティ強化オプション



■『コンテナセキュリティ強化オプション』とは

オンプレミスなKubernetes環境をより安全に利用できるように、コンテナの脆弱性スキャンを行うオプションです。

コンテナは時間が経つにつれ、内部のソフトウェアなどの不具合により、脆弱性をもつ可能性があります。脆弱性をもったコンテナを運用した場合、コンテナ内への不正接続や攻撃により、情報漏洩など重大なセキュリティ事故に繋がります。このような事態を防ぐためにも、コンテナの脆弱性診断を定期的に行うことは重要です。



現在、様々なコンテナ脆弱性スキャナーが提供されています。しかし、セキュリティチェックを行うためのルールの設定が非常に難しかったり、前提となる知識やスキャナーに対する理解が必要だったりと、導入へのハードルが高いという課題があります。『コンテナセキュリティ強化オプション』は、これらの課題となる部分を当社がすべて代行するサービスです。





■静的スキャンでコンテナ内の脆弱性を早期発見

『コンテナセキュリティ強化オプション』では、NVDやJVNなどの脆弱性データベース情報を元に、「コンテナホスト」「コンテナイメージ」「実行中のコンテナ」それぞれの脆弱性スキャンを行います。脆弱性スキャンを定期的に行うことで、コンテナに潜む脆弱性をいち早く発見し、その対策を検討することができます。





■ランタイムスキャンでマルウェア等にも対応

『コンテナセキュリティ強化オプション』は、コンテナやポッドに対してランタイムスキャンも行います。ランタイムスキャンでは、ファイルインジェクションやコンテナ間、コンテナ外への不正な通信を検知することができます。これにより、マルウェアのダウンロードを防いだり、コンテナ内の/bin等のディレクトリが改ざんされたことを検知することができます。

ランタイムスキャンで異常な動きを検知した場合、アラート通知を行います。





■見つかった脆弱性へ素早く対応

『コンテナセキュリティ強化オプション』では、スキャンによって脆弱性が見つかった場合、デージーネットが脆弱性に対して必要な対策を検討し、素早くお客様へ対策のご提案を行います。

脆弱性に対する対策は、対策済みモジュールにアップデートしてコンテナ・イメージを再ビルドするなどの作業が必要です。これらの作業に不安のあるお客様へは、デージーネットが代わりにアップデートや再ビルドなどの作業を実施することも可能です。



また、異常な動きを検知した場合に能動的に対応できるよう、事前に対策しておくことも可能です。

例えば攻撃者がコンテナにマルウェアを注入し実行しようとした場合、マルウェアを配置した段階で、ポッドを再作成するようにしておきます。これにより攻撃成功の確立を下げることができます。



このように、セキュリティチェックだけでなく脆弱性の対策・対応までデージーネットがすべて引き受けます。





■価格

オプション価格:75万円~(コンテナスターターサービス費用:280万円~(ハードウェア別))

※『コンテナセキュリティ強化オプション』を利用するには、『コンテナスターターサービス』の契約が必要です。





■『コンテナスターターサービス』とは

『コンテナスターターサービス』は、クラウドのコンテナサービスを利用できない方に向けて、オンプレミスなKubernetes環境を構築するサービスです。

複雑なKubernetesクラスタの構築をデージーネットがすべて引き受け、Kubernetesクラスタを利用するために必要なコンポーネントをインストールした状態でお渡しします。利用開始後のQ&A対応や障害対応もデージーネットが行います。また、Kubernetesと連携するソフトウェアとの整合性を確認した上で、年に2回ソフトウェアのアップデートをデージーネットが実施します。





■デージーネットのサービス

デージーネットでは、Kubernetesを活用したIoT開発基盤構築など、OSSを利用したシステムの提案・構築を行っています。デージーネットで利用しているOSSは多岐にわたり、お客様に合ったOSSでシステム構築を行うことが可能です。





■参考URL

Kubernetes~コンテナ管理ツール~

https://www.designet.co.jp/ossinfo/kubernetes/



構築事例:IoT開発基盤構築でのKubernetes活用

https://www.designet.co.jp/system/oss.php?category=bigdata-iot&id=4&oss=kubernetes





■用語注釈

◇オープンソースソフトウェア

オープンソースソフトウェア(略称:OSS)とは、無償で利用でき、ソースコードが公開されているソフトウェアのことです。



◇コンテナとは

コンテナとは、ホストOS上に仮想的な独立したユーザ空間を作成し、その中でアプリケーションを実行するための技術です。コンテナは従来の仮想マシンと比較して、下記のようなメリットがあります。



▲リソースのコストを削減

・仮想マシンより少ない資源でコンテナを起動できる

・1つのホストOS上でより多くのアプリケーションを処理できる



▲開発の生産性向上

・すぐに動作する環境を保存でき、簡単に開発/テスト環境を構築できる

・イメージサイズが比較的小さく、環境移行も容易に可能





◇Kubernetesとは

Kubernetesとは、コンテナを管理するためのOSSです。Kubernetesには、次のようなメリットがあります。



▲コンテナをまとめて管理できる

・コンテナを組み合わせてグループ管理し、使いにくさを解消

・複数ノードにまたがる環境も、1つの実行環境のように扱うことができる



▲状況に応じたコンテナ管理が可能

・常にコンテナの状態を死活監視

・コンテナのプロセスが停止した場合、コンテナを起動し、自己修復

・CPUやメモリの状態を見て、自動的にコンテナを増減





■会社概要

会社名: 株式会社デージーネット

代表者: 代表取締役 恒川 裕康

本社 : 〒465-0025 愛知県名古屋市名東区上社四丁目39-1

資本金: 4,000万円

URL : https://www.designet.co.jp/





<一般の方からのお問い合わせ先>

https://www.designet.co.jp/contact/

情報提供元: @Press