開発から運用まで、コンテナの“DevSecOps”を実現するAqua Securityが日本本格展開:コンテナ環境を前提としたセキュリティの確保を
Aqua Container Security Platformは、コンテナを利用したサービス/アプリケーションの開発から本番展開、運用に至る各プロセスで、コンテナ技術に合わせたセキュリティ対策を提供するソフトウェア製品群だ。
クリエーションラインとAqua Security Softwareは2018年10月25日、「Aqua Container Security Platform」の日本国内での販売開始を発表した。ソフトバンク コマース&サービスが販売代理店として展開し、クリエーションラインが開発支援、技術サポートを提供する。
Aqua Container Security Platformは、コンテナを利用したサービス/アプリケーションの開発から本番展開、運用に至る各プロセスで、コンテナ技術に合わせたセキュリティ対策を提供するソフトウェア製品群。コンテナオーケストレーターのKubernetesをネイティブサポートし、「Docker Enterprise Edition(EE)」「Red Hat OpenShift」「Amazon Elastic Container Service for Kubernetes(EKS)」「Azure Kubernetes Service(AKS)」などの各種コンテナプラットフォームにも対応する。
コンテナ環境でもDevSecOpsを実現するためには
複雑化するセキュリティ要件をクリアし、アプリケーションに脆弱(ぜいじゃく)性を作り込まないために、要件定義から開発、運用まで一貫したセキュリティポリシーを適用する「DevSecOps」に注目が集まっている。コンテナ技術を活用する上では、これまでとは違う角度からのセキュリティ要素が必要であることから、クラウドネイティブに必要なセキュリティ機能を提供するのがAqua Security Software製品のアプローチだ。
Aqua Security Software Cloud-Native Security Advocate APAC & Strategic Accountsのエリック・ゴールド氏は、「コンテナのビルドから本番適用、運用に至るパイプライン全体で使われる各要素に対し、フィルタリングと監視を行う必要がある」と述べる。
Aqua Container Security Platformでは、コンテナイメージそのものにマルウェアや不正なコード、CVEで公開されている脆弱性が入り込むことを想定し、それらの脅威をスキャンする脆弱性診断機能を「Aqua Image Scanning」で提供する。また、コンテナイメージ内に暗号鍵やパスワードが含まれないかを監視する「Aqua Secrets」、コンテナ間通信を制御する「Container firewall」機能などが含まれる。
コンテナ向け無料アプリ/OSSも提供中
コンテナ環境のセキュリティ確保のポイントについて、クリエーションライン 執行役員/CSO(Chief Strategy Officer)の鈴木逸平氏は、「コンテナ活用においては、DevSecOpsの自動化、コンテナを通してセキュリティを自動化すること、多様なプラットフォームへの対応の3点がセキュリティ要件だ」と述べる。これまでもKubernetesの認定サービスプロバイダーとしてサービスを提供してきたクリエーションラインがAqua Securityにアプローチし、多くのオファーの中から実績、経験が評価され提携に至ったという。
Aqua Security Softwareはコンテナに関する技術者を含む90人の組織。今回発表された製品の他にも、Dockerイメージの脆弱性スキャナー「Aqua MicroScanner」、Kubernetes向けベンチマークテストツール「Kube-bench」、負荷テストツール「Kube-hunter」を無料アプリ/オープンソースソフトウェア(OSS)として提供しており、コミュニティーへの還元も行っていることをアピールした。
これらの技術も活用したAqua Container Security Platformは1ノード当たり年間27万9000円(税別)で提供される。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- Dockerコンテナのセキュリティと仮想マシン対ベアメタルの議論
米Dockerは、同社のコンテナ管理ソフトウェア群で、セキュリティ機能の強化を進めている。こうした動きが、コンテナを仮想化環境の上で動かすべきか、それともベアメタル環境の上で直接動かすべきかに関する議論に、大きな影響を与える可能性がある。 - コンテナプラットフォーム戦略における6つのベストプラクティス
コンテナベースのアプリケーション開発・運用環境は、企業における本格的な導入が進みつつある。だが、こうした環境の本番デプロイでは、6つの重要なポイントを理解し、対応する必要がある。 - CoreOS、コンテナイメージの脆弱性スキャンツールの正式版「Clair 1.0」をリリース
CoreOSは、コンテナイメージの脆弱性をスキャンするオープンソースツールの正式版「Clair 1.0」をリリースした。