開発から運用まで、コンテナの“DevSecOps”を実現するAqua Securityが日本本格展開：コンテナ環境を前提としたセキュリティの確保を

Aqua Container Security Platformは、コンテナを利用したサービス／アプリケーションの開発から本番展開、運用に至る各プロセスで、コンテナ技術に合わせたセキュリティ対策を提供するソフトウェア製品群だ。

» 2018年10月30日 08時00分公開

Aqua Security Software　Cloud-Native Security Advocate　APAC ＆ Strategic Accountsのエリック・ゴールド氏

　クリエーションラインとAqua Security Softwareは2018年10月25日、「Aqua Container Security Platform」の日本国内での販売開始を発表した。ソフトバンクコマース＆サービスが販売代理店として展開し、クリエーションラインが開発支援、技術サポートを提供する。

　Aqua Container Security Platformは、コンテナを利用したサービス／アプリケーションの開発から本番展開、運用に至る各プロセスで、コンテナ技術に合わせたセキュリティ対策を提供するソフトウェア製品群。コンテナオーケストレーターのKubernetesをネイティブサポートし、「Docker Enterprise Edition（EE）」「Red Hat OpenShift」「Amazon Elastic Container Service for Kubernetes（EKS）」「Azure Kubernetes Service（AKS）」などの各種コンテナプラットフォームにも対応する。

コンテナ環境でもDevSecOpsを実現するためには

　複雑化するセキュリティ要件をクリアし、アプリケーションに脆弱（ぜいじゃく）性を作り込まないために、要件定義から開発、運用まで一貫したセキュリティポリシーを適用する「DevSecOps」に注目が集まっている。コンテナ技術を活用する上では、これまでとは違う角度からのセキュリティ要素が必要であることから、クラウドネイティブに必要なセキュリティ機能を提供するのがAqua Security Software製品のアプローチだ。

コンテナの開発から運用までのパイプラインに入り込む脅威

　Aqua Security Software　Cloud-Native Security Advocate　APAC ＆ Strategic Accountsのエリック・ゴールド氏は、「コンテナのビルドから本番適用、運用に至るパイプライン全体で使われる各要素に対し、フィルタリングと監視を行う必要がある」と述べる。

　Aqua Container Security Platformでは、コンテナイメージそのものにマルウェアや不正なコード、CVEで公開されている脆弱性が入り込むことを想定し、それらの脅威をスキャンする脆弱性診断機能を「Aqua Image Scanning」で提供する。また、コンテナイメージ内に暗号鍵やパスワードが含まれないかを監視する「Aqua Secrets」、コンテナ間通信を制御する「Container firewall」機能などが含まれる。

Aqua Container Security Platformの各コンポーネントの概要

コンテナ向け無料アプリ／OSSも提供中

　コンテナ環境のセキュリティ確保のポイントについて、クリエーションライン執行役員／CSO（Chief Strategy Officer）の鈴木逸平氏は、「コンテナ活用においては、DevSecOpsの自動化、コンテナを通してセキュリティを自動化すること、多様なプラットフォームへの対応の3点がセキュリティ要件だ」と述べる。これまでもKubernetesの認定サービスプロバイダーとしてサービスを提供してきたクリエーションラインがAqua Securityにアプローチし、多くのオファーの中から実績、経験が評価され提携に至ったという。

コンテナを取りまくセキュリティ要件

　Aqua Security Softwareはコンテナに関する技術者を含む90人の組織。今回発表された製品の他にも、Dockerイメージの脆弱性スキャナー「Aqua MicroScanner」、Kubernetes向けベンチマークテストツール「Kube-bench」、負荷テストツール「Kube-hunter」を無料アプリ／オープンソースソフトウェア（OSS）として提供しており、コミュニティーへの還元も行っていることをアピールした。

Aqua Securityが提供する無料アプリ／オープンソースソフトウェア

　これらの技術も活用したAqua Container Security Platformは1ノード当たり年間27万9000円（税別）で提供される。

左からソフトバンクコマース＆サービステクニカルフェロー加藤学氏、クリエーションライン代表取締役社長安田忠弘氏、Aqua Security Software　テクノロジー・エバンジェリストリズ・ライス氏、Aqua Security Software　Cloud-Native Security Advocate　APAC ＆ Strategic Accountsのエリック・ゴールド氏、クリエーションライン取締役 CSO 鈴木逸平氏

Dockerコンテナのセキュリティと仮想マシン対ベアメタルの議論
米Dockerは、同社のコンテナ管理ソフトウェア群で、セキュリティ機能の強化を進めている。こうした動きが、コンテナを仮想化環境の上で動かすべきか、それともベアメタル環境の上で直接動かすべきかに関する議論に、大きな影響を与える可能性がある。
コンテナプラットフォーム戦略における6つのベストプラクティス
コンテナベースのアプリケーション開発・運用環境は、企業における本格的な導入が進みつつある。だが、こうした環境の本番デプロイでは、6つの重要なポイントを理解し、対応する必要がある。
CoreOS、コンテナイメージの脆弱性スキャンツールの正式版「Clair 1.0」をリリース
CoreOSは、コンテナイメージの脆弱性をスキャンするオープンソースツールの正式版「Clair 1.0」をリリースした。