開発から運用まで保護するコンテナ向けセキュリティ製品 - クリエーションライン
クリエーションラインは、イスラエルのAqua Security Softwareが開発するコンテナ向けセキュリティ対策ソリューション「Aqua Container Security Platform」を提供開始した。
記者会見に登壇したクリエーションライン代表取締役社長安田忠弘氏(画面左)とAqua Security SoftwareのEric Gold氏(同左)
同ソリューションは、コンテナの開発から運用までカバーするセキュリティ対策ソフトウェア。イメージに含まれる脆弱性、混入したマルウェア、トークンや秘密鍵のハードコードなど、イメージ内に問題がないか検索することが可能。
またコンテナの運用にあたっては、コードインジェクションやアクセス権限の不正利用など検知し、情報流出を防止。挙動のホワイトリストを用いることで未知の攻撃にも対応できるとしている。
オーケストレーター「Kubernetes」をネイティブでサポート。「AWS Fargate」といったサーバレス環境も含め、主要なコンテナプラットフォームに対応している。
同社は、運用にあたって開発支援や技術サポートを提供。直販のほか、販売パートナーであるソフトバンク コマース&サービスを通じて製品を展開する。年間利用料は、1ノードあたり30万1320円。
(Security NEXT - 2018/10/25 )
ツイート
関連リンク
PR
関連記事
CData製の複数データ連携ツールに脆弱性 - アップデートを
MS、2月の月例セキュリティ更新をリリース - ゼロデイ脆弱性2件に対応
コンテナの制限を回避する脆弱性「Leaky Vessels」が判明
Docker、脆弱性「Leaky Vessels」を修正したアップデートを公開
米当局、「ownCloud」など脆弱性2件の悪用に注意喚起
オンラインストレージ構築ソフト「ownCloud」に複数の深刻な脆弱性
「glibc」の脆弱性「Looney Tunables」、悪用に警戒を
コンテナセキュリティプラットフォーム「NeuVector」に深刻な脆弱性
「Apache Tomcat Connectors JK」に情報漏洩の脆弱性
港内で運用するターミナルシステムがランサム感染 - 名古屋港