システム構成図

154d01d1b9fce15bfb685bc18cc8712a.PNG

製品 / ソリューション説明と特徴

Amazon Elastic Container Registry(ECR)に保存されているコンテナイメージ内の脆弱性や不正プログラムなどを検知するコンテナイメージスキャン製品です。システムの開発時にコンテナイメージのリスクを可視化することで、開発のタイミングで修正プログラムを適用したり、コンテナ運用時にセキュリティ製品を用いて脆弱性を悪用する攻撃を防ぐなど対策を講じることができます。
コンテナイメージをデプロイする前にスキャンして安全であることを確認することで「デプロイ後に発覚したセキュリティの問題で開発し直し」という事態を避けることができます。 製品kinou.PNG
①不正プログラム検索
コンテナイメージ内の不正プログラムをSmart Protection Networkに基づいたスマートスキャンや、機械学習型検索※などの技術を用いてスキャンします。
※ 機械学習型検索はすべての未知の脅威に対応するものではありません。

②脆弱性検索
コンテナイメージ内に存在する脆弱性を検出します。脆弱性を緊急度に応じて「Critical」「High」「Medium」「Low」「Negligible」「Unknown」の6つのレベルで表示し、コンテナイメージ内の脆弱性を可視化します。

③シークレットキー・秘密鍵の検出
コンテナイメージ内にAWSのシークレットキーや秘密鍵が存在する場合、これを検出します。 DSA連携タイトル.PNG
サーバホストにインストールして、コンテナホストごと保護をするDeep Security Agent、これを管理するDeep Security ManagerとSmart Check、この3者が連携することで、例えばコンテナイメージで脆弱性が検出されても、そのまま本番環境にコンテナを実装し、サーバホストにインストールしたDeep Security Agentの仮想パッチ(IPS/IDS機能)で脆弱性に対応します。コンテナ環境と相性の良いDevOpsなどの速いサイクルを止めずにコンテナの脆弱性対応が可能となります。 DSSC_DSA連携イメージ図.PNG

システム要件

最新のシステム要件は公式サイトでご確認ください。
www.trendmicro.com/ja_jp/business/products/hybrid-cloud/smart-check-image-scanni

利用するAWS製品

Amazon EC2 Container Service

業種

自動車, デジタルマーケティング, 教育, エンタープライズアプリケーション, 金融サービス, ゲーム, 政府機関, ヘルスケアとライフサイエンス, 製造, メディアとエンターテインメント, 非営利機関, 石油とガス, 電力とエネルギー, 小売業, 通信

ライセンス体系と費用詳細

BYOL

会社情報

トレンドマイクロ株式会社

日本を代表するセキュリティソフトウェアメーカー。1988年に創業以降、個人法人問わず実績を積み上げており、信頼度の高い会社です。トレンドマイクロと言えばウイルスバスターを連想する方も多い中、7年連続でサーバセキュリティ市場において国際的に売り上げシェアのトップ・ポジションを堅持しており、法人向け製品の市場でもリーダーシップを発揮しています。

お問い合わせ先

お問い合わせはこちらからどうぞ。
www.trendmicro.co.jp/jp/boxes/lightboxes/20130906092316.html