Tripwire、業界初の先進的な Docker コンテナの脆弱性スキャンを開始 - セキュリティ上の盲点を克服 ~コンテナのセキュリティ機能を非稼働状態のコンテナのスキャンにも拡大~
- 2017年08月28日 09:00:00
- マネー
- Dream News
- コメント
オレゴン州ポートランド、2017 年 8 月 8 日-Tripwire, Inc. は、Tripwire(R) IP360TM が、非稼働状態の Docker コンテナの脆弱性スキャン機能にも対応するようになったことを発表しました。
この拡張機能は、実行中のコンテナのスキャンを行う Tripwire の既存の機能を基盤とするものであり、Tripwire IP360 は、このような高度なコンテナスキャン機能を採用する業界初の脆弱性管理スキャナーとなります。
このリリースの前例のない可視化機能により、セキュリティチームは、DevOps(開発運用)プロセスを把握することができるようになります。
Tripwire IP360 では、オンライン、オフライン、および非稼動状態のコンテナの脆弱性スキャンを可能にすることで、全体のビューが拡張され、開発段階や本番運用中における脆弱性の見落としを防げるようになります。
この新機能により、オンプレミスやクラウドでも、DevOps プロセスのセキュリティが強化されます。
Tripwire のシニア・エンジニアリング・ディレクターである Lamar Bailey は、次のようにコメントしています。「特定のタスクやアプリケーションを繰り返し確実に実行するように設計された軽量の独立型仮想イメージであるコンテナは、非稼働状態から稼働状態へと必要に応じて頻繁に切り替わります。
コンテナは、本番運用中でも頻繁に更新されるため、その状態に関わらず定期的に脆弱性スキャンを行うことが重要です。
Tripwire IP360 は、稼働中であるかどうかに関係なく、すべての Docker コンテナを迅速かつ確実にスキャンすることができます。それはセキュリティ侵害のリスクを軽減するために必要なことなのです。」
ソフトウェアの開発と導入を迅速化しようと DevOps チームがコンテナを多用するようになったために、セキュリティチームの対応も複雑化しています。
IDC 社のリサーチディレクター Rob Ayoub は次のように語っています。「この機能は、DevOps の導入に対応しなければならないセキュリティ担当者からの強い要望に応えるものです。コンテナとその中身は膨大な量であり、頻繁に変更されるため、それらの可視性を維持するのは難しくなっています。実行中のコンテナに関する知見を提供するソリューションはいくつも登場しましたが、非稼働状態のコンテナの可視性を得ることは困難でした。どちらの状態のコンテナもスキャン可能にするこの新機能によって、セキュリティチームは知りたいことのすべてを把握できるようになります。」
Bailey は次のように付け加えています。「企業の IT セキュリティエグゼクティブは、企業のセキュリティリスクを積極的かつ継続的に低減する責任を負っています。つまりそれは、ネットワーク上のすべてのコンポーネントの脆弱性を把握することを意味します。コンテナも例外ではありません。それらについても徹底した脆弱性評価を実行することが重要なのです。」
Tripwire IP360 は、ネットワーク資産の包括的な検出とプロファイリングを可能にする業界を率いる脆弱性・セキュリティリスク管理ソリューションです。同製品は、資産の価値と脆弱性スコアを組み合わせた高度かつダイナミックな優先順位付けメトリックを採用し、ビジネスコンテキストにおけるセキュリティ上のリスクの優先順位付けを可能にします。
Tripwire IP360 のお客様はこの新機能をご利用になれます。この機能を有効化するには、Tripwire のサポートチームにご連絡ください。
Tripwire IP360関連情報
https://www.tripwire.co.jp/products/IP360/
ホワイトペーパー:脆弱性スコアリングシステム
https://www.tripwire.co.jp/products/data/Tripwire_Vulnerability_Risk_Score_whitepaper_JP.html
トリップワイヤについて
Tripwireは企業、サービスプロバイダ、政府機関を対象とするセキュリティ、コンプライアンス、IT運用ソリュー ショ ンのリーディングプロバイダです。
Tripwireのソリューションは、信頼性の高い資産の可視化機能および詳細なエンドポイントインテリジェンスをベー スに、ビジネス・コンテキストを組み合わせ、これらソリューションが一体となってセキュリティ/IT業務を統合、自動化しています。
Tripwireのエンタープライズ・クラス・ソリューションには、コンフィグレーション/ポリシー管理、ファイル整合性監視、脆弱性管理、ログ管理、レ ポート/分析が含まれています。
詳細についてはtripwire.com 米Tripwire, Inc.)、tripwire.co.jp (日本)を参照ください。
また、セキュリティ関連のニュース、トレンド、および知見についてはtripwire.com/blog(米Tripwire, Inc.)、http://www.tripwire.com/state-of-security-jp (日本)、Twitterで@TripwireInc(米Tripwire, Inc.)、@TripwireJPN(日本)をご覧ください。
Loading...
アクセスランキング
橋下徹氏「カジノが来たら毎年1000億円入る」万博時間延長実現に大阪府・市の「貯金」投入案
【阪神】森下翔太が反撃ののろし 巨人戦連続本塁打は4でストップも球宴で両リーグ最多得票
【阪神】佐藤輝明が御礼の豪快2安打!「打てば打つだけ期待も上がる」球宴中間発表で三塁手1位
Creepy Nutsが7冠!“アジア版グラミー賞”MUSIC AWARDS JAPAN
【阪神】ビーズリー4回途中2失点に藤川監督「見ての通り」2つの不敗神話止まり次回先発も未定
三谷幸喜氏「ショウ・マスト・ゴー・オン(仮題)」歌舞伎化 幸四郎、愛之助、獅童出演し11月
ワタナベ25thコンサート 歌唱予定曲の一部とクレイジーキャッツメドレー映像出演予定者を発表
【阪神】近本光司が守備で魅了「捕れたのでよかった」大飛球を背走でキャッチ
新喜劇マドンナ33歳女性芸人、美脚引き立つミニスカ&ハイヒール姿に「色っぽい」反響の声
【阪神】門別啓人が2軍先発で7回4安打4三振1失点と好投「しっかり7回まで投げ切れた」
後藤真希、“衝撃を受けたアイドル”を聞かれズバリ実名告白「誰もが衝撃を受けたと思う」
父が再婚の丸山隆平(36)現在の家族関係がとんでもないことになっていたと話題に
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
5人組アイドルBrainBeatにーなさん死去「不慮の事故により永眠いたしました」公式X
石井亮次アナ「ゴゴスマ」で生謝罪 「辞任」もほのめかす
太田光が本音「犬猿の仲」芸人と「一生分かり会えないと。バチバチやってたから」禁断の共演実現
大手アダルトメーカー秘書課社員がAV出演へ 昨秋に中途入社「モノづくりの輪に入りたい」
「びっくり」永野芽郁主演映画の原作漫画家が告白「文春」不倫疑惑報道を知ったのは「本当に…」
マツコ謝罪「申し訳ない。見ている人も笑えない」村上信五も「月曜から夜ふかし」不適切編集言及
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
父が再婚の丸山隆平(36)現在の家族関係がとんでもないことになっていたと話題に
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
後藤真希、“衝撃を受けたアイドル”を聞かれズバリ実名告白「誰もが衝撃を受けたと思う」
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
関ジャニ錦戸亮、登場人物が全員クズだらけの不倫劇もメディア沈黙で批判殺到
「名探偵コナン」最大の謎、蘭姉ちゃんのあの角の正体がついに判明
ガーシー、佐野ひなこの暴露を示唆でネット騒然「ファンだったのに」
【おすすめアニメ50選】完結済み!定番から最新作まで!
中居正広氏側の反論から浮かんだ2つの新事実を指摘「性暴力の評価はともかく…」紀藤正樹弁護士
Tips
おすすめ
橋下徹氏「カジノが来たら毎年1000億円入る」万博時間延長実現に大阪府・市の「貯金」投入案
【阪神】森下翔太が反撃ののろし 巨人戦連続本塁打は4でストップも球宴で両リーグ最多得票
【阪神】佐藤輝明が御礼の豪快2安打!「打てば打つだけ期待も上がる」球宴中間発表で三塁手1位
Creepy Nutsが7冠!“アジア版グラミー賞”MUSIC AWARDS JAPAN
【阪神】ビーズリー4回途中2失点に藤川監督「見ての通り」2つの不敗神話止まり次回先発も未定
三谷幸喜氏「ショウ・マスト・ゴー・オン(仮題)」歌舞伎化 幸四郎、愛之助、獅童出演し11月
ワタナベ25thコンサート 歌唱予定曲の一部とクレイジーキャッツメドレー映像出演予定者を発表
【阪神】近本光司が守備で魅了「捕れたのでよかった」大飛球を背走でキャッチ
新喜劇マドンナ33歳女性芸人、美脚引き立つミニスカ&ハイヒール姿に「色っぽい」反響の声
【阪神】門別啓人が2軍先発で7回4安打4三振1失点と好投「しっかり7回まで投げ切れた」