search close

プラットフォーム
- Agentic AI サイバーセキュリティプラットフォーム
  - Trend Vision One
    
    Agentic AI サイバーセキュリティプラットフォーム
    
    EDRを進化させたXDRでIT環境、OT環境を保護
    詳しくはこちら
- Cyber Risk Exposure Management
  - Cyber Risk Exposure Management
    - Cyber Risk Exposure Management
      
      潜在的なリスクの可視化によるインシデントの予防
      詳しくはこちら
  - Security Awareness：フィッシング攻撃シミュレーションとセキュリティ意識向上のためのトレーニング
    - Security Awareness
      
      フィッシング攻撃を想定したシミュレーションとトレーニングを実施し、組織の防御態勢を強化
      詳しくはこちら
- Security Operations (SecOps)
  - Security Operations (SecOps)
    
    XDR、Agentic SIEM、Agentic SOARで収集した情報から攻撃の端緒を可視化、防止。攻撃者に隠れる余地を与えません。
    詳しくはこちら
- クラウドセキュリティ
  - クラウドセキュリティ
    - クラウドセキュリティ
      
      オンプレミスからクラウドまでシームレスな保護を提供し、開発者・セキュリティチームをはじめ、企業にとって最も信頼できるクラウドセキュリティプラットフォーム
      詳しくはこちら
  - Cyber Risk Exposure Management-Cloud Risk Management：クラウド状態管理、マルウェア、脆弱性対策
    - Cyber Risk Exposure Management-Cloud Risk Management
      
      クラウド資産の可視化に加えて、脆弱性、設定ミスの可視化と優先度づけ、攻撃経路の予測により、リスク軽減をサポート。ベストプラクティスに照らしたコンプライアンス対応状況の把握も可能。エージェントレスでのマルウェア、脆弱性検索にも対応。
      詳しくはこちら
  - Workload Security：クラウドインスタンスを保護
    - Workload Security
      
      パフォーマンスを損なうことなく、データセンター、クラウド、コンテナを保護するクラウド型セキュリティ
      詳しくはこちら
  - Container Security：コンテナ環境を保護
    - Container Security
      
      コンテナイメージを自動的にスキャン、セキュアなCI/CDパイプラインを実現
      詳しくはこちら
  - File Security：クラウドストレージのウイルス対策
    - File Security
      
      アプリケーションのワークフローやクラウドストレージを高度な脅威から保護
      詳しくはこちら
  - Deep Security：サーバを保護（オンプレミス型）
    - Trend Micro Deep Security™
      
      物理・仮想・クラウド環境のサーバ保護
      詳しくはこちら
  - クラウドリスク管理：マルチクラウド環境の可視性を統合
    - クラウドリスク管理
      
      マルチクラウド環境の可視性を統合。潜在的なリスクを排除し安心・安全な未来の実現を支援します。
      詳しくはこちら
- エンドポイントセキュリテ��
  - エンドポイントセキュリティ
    - エンドポイントセキュリティ
      
      法人組織のエンドポイントを保護
      詳しくはこちら
  - Trend Vision One Endpoint Security（EPP+EDR）：エンドポイントとサーバのための保護対策。EDR、XDRも提供
    - Trend Vision One Endpoint Security（EPP+EDR）
      
      法人組織のエンドポイントを保護
      詳しくはこちら
  - Trend Micro Apex One（EPP）：オンプレミス型法人向けエンドポイントセキュリティ
    - Trend Micro Apex One（EPP）
      
      多層の機能によりエンドポイントを強固に保護
      詳しくはこちら
  - Worry-Free XDR（中小企業向けEPP+EDR）：エンドポイントとメールのための脅威検出と対策
    - Worry-Free XDR（中小企業向けEPP+EDR）
      
      最新の技術と少ない人的リソースで、最新の脅威から防御
      詳しくはこちら
- ネットワークセキュリティ
  - ネットワークセキュリティ
    - ネットワークセキュリティ
      
      ネットワークでの検出と対応によるXDRの実現
      詳しくはこちら
  - 侵入防御システム：脆弱性からネットワークを保護
    - 侵入防御システム
      
      ゼロデイ攻撃を始め、既知・未知の脆弱性からネットワークを守る
      詳しくはこちら
  - Sercure Service Edge：ゼロトラストに基づくWebセキュリティ
    - Sercure Service Edge
      
      継続的なリスク評価で「信頼」を再定義し、デジタルトランスフォーメーションを保護
      詳しくはこちら
  - 産業向けネットワークセキュリティ：ITとOTの接続によるセキュリティリスクへの対応
    - 産業向けネットワークセキュリティ
      
      ICS (産業制御システム) に最適化したセキュリティにより、稼働に対する影響を最小限に抑えながら、ネットワーク上でサイバー攻撃から保護
      詳しくはこちら
  - 5Gネットワークセキュリティ：次世代ネットワークのセキュリティレベル向上
    - 5Gネットワークセキュリティ
      
      エンタープライズ向けエンドツーエンドのセキュリティプラットフォーム
      詳しくはこちら
- メールセキュリティ
  - メールセキュリティ
    - メールセキュリティ
      
      フィッシング、ランサムウェア、標的型攻撃を阻止
      詳しくはこちら
  - Trend Vision One Email and Collaboration Security：フィッシング、BEC、ランサムウェア、詐欺メールに対応する、AI採用のメールセキュリティ
    - Trend Vision One™
      
      Trend Vision One Email and Collaboration Security
      
      Microsoft 365やGoogle Workspaceなどのメールサービスおよびコラボレーションアプリケーションに対するフィッシング攻撃、ランサムウェア攻撃、標的型攻撃を阻止
      詳しくはこちら
- Threat Intelligence
  - Threat Intelligence
    
    遠方から迫る脅威を予見
    詳しくはこちら
- Identitiy Security
  - Identity Security
    
    アイデンティティを包括的に保護
    詳しくはこちら
- トレンドマイクロとAI
  - トレンドマイクロとAI
    - トレンドマイクロとAI
      
      組織を守り、コンプライアンス対応をサポートし、責任あるイノベーションを可能にするトレンドマイクロのAIセキュリティ
      詳しくはこちら
  - AIを活用したセキュリティ：見落としや予想外のサイバー攻撃を減らし、防御力を強化
    - AIを活用したセキュリティ
      
      プロアクティブサイバーセキュリティAIで、見落としや予想外のサイバー攻撃を減らし、防御力を強化
      詳しくはこちら
  - Trend Cybertron：プロアクティブサイバーセキュリティAI
    - Trend Cybertron
      
      20年以上にわたるAIイノベーションと36年にわたる業界をリードする脅威インテリジェンスの集大成
      詳しくはこちら
  - Trend Companion：セキュリティ運用を支援するAIサイバーアシスタント
    - Trend Companion
      
      大量かつ多彩なデータ、高精度の分析、キュレーション（収集、選択、共有）、分類で、重要かつ有効なインサイトを提供
      詳しくはこちら
  - AI環境向けセキュリティ：AIのビジネス活用を保護し、攻撃が表面化する前に脆弱性を排除
    - AI環境向けセキュリティ
      
      AIのビジネス活用を保護し、攻撃が表面化する前に脆弱性を排除することで、安全なAIイノベーションを促進
      詳しくはこちら
  - AIエコシステム：未来のサイバーセキュリティへ貢献
    - AIエコシステム
      
      AIイノベーション、ポリシー策定におけ��リーダーシップ、標準化への寄与を通じて、未来のサイバーセキュリティへ貢献
      詳しくはこちら
  - AIファクトリー：スケーラブルなAIイノベーションの実現
    - AIファクトリー
      
      セキュリティ、コンプライアンス、信頼性を備えたエンタープライズAIの導入を加速させます。
      詳しくはこちら
  - デジタルツイン：将来を見据えた計画立案や戦略的な投資判断、組織のレジリエンスの強化を実現
    - デジタルツイン
      
      高精度なデジタルツイン技術により、将来を見据えた計画立案や戦略的な投資判断、そして組織のレジリエンスの強化が実現できます。
      詳しくはこちら
- ソブリンアンドプライベートクラウド
  - ソブリンアンドプライベートクラウド
    
    データ主権を損なうことなく、防御、検知、対応、保護を実現
    詳しくはこちら
- 製品一覧・体験版
  - 製品一覧・体験版
    詳しくはこちら
ソリューション
- 業種別
  - 業種別
    - 業種別
      詳しくはこちら
  - ヘルスケア
    - ヘルスケア
      
      ICT化や電子カルテの普及が進む中、閉じた環境での緩やかな境界防御ではなく、場面に応じたリスクマネジメントを実践していく必要があります。
      詳しくはこちら
  - 自治体
    - 自治体
      
      住民個人情報や企業経営情報などの保護に充分な対策がとられた行政業務と住民サービスが求められています。
      詳しくはこちら
  - 学校・教育委員会
    - 学校・教育委員会
      
      教育の現場におけるPCやインターネットの活用はさらなる普及が見込まれます。職員や生徒に安心安全な環境を提供しましょう。
      詳しくはこちら
  - 教育・大学
    - 教育・大学
      
      個人情報のみならず、先端技術情報など機微情報も保護する必要があります。ニューノーマル時代のICT環境セキュリティについてご紹介いたします。
      詳しくはこちら
  - 製造業
    - 製造業
      
      工場のIoT化が進むにつれてセキュリティリスクも高まっています。安全性や製品品質が重視される工場におけるセキュリティについてご紹介いたします。
      詳しくはこちら
  - 金融
    - 金融
      
      Fintechをはじめとしたサービス領域の拡大とともに、適切な情報管理と安定したサービス提供がより重要性を増しています。
      詳しくはこちら
  - コネクテッドカー
    - コネクテッドカー
      
      自動車へのセキュリティ対策が求められています。車両からモバイルネットワーク、バックエンドに至る自動車のエコシステム全体を保護することが重要です。
      詳しくはこちら
  - 5G
    - 5G
      
      企業で5Gを活用した新たなネットワーク導入が進んでいます。5G/ローカル5Gシステムを保護するエンドツーエンドのサイバーセキュリティをご紹介します。
      詳しくはこちら
- 中堅・中小企業向けセキュリティ
  - 中堅・中小企業向けセキュリティ
    
    最新の技術と少ない人的リソースで、最新の脅威から防御
    詳しくはこちら
リサーチ
- リサーチ＆インサイト
  - リサーチ＆インサイト
    - リサーチ＆インサイト
      詳しくはこちら
  - セキュリティ情報サイト Security GO
    - セキュリティ情報サイト Security GO
      詳しくはこちら
  - セキュリティブログ
    - セキュリティブログ
      詳しくはこちら
  - Zero Day Initiatives (ZDI)
    - Zero Day Initiatives (ZDI)
      詳しくはこちら
  - リサーチペーパー
    - リサーチペーパー
      詳しくはこちら
  - Smart Protection Network
    - Smart Protection Network
      詳しくはこちら
  - サイバーリスクインデックス（CRI）
    - サイバーリスクインデックス（CRI）
      詳しくはこちら
サービス
- サービス
  - サービス
    - Trend Service One Complete
      詳しくはこちら
  - Trend Service One Complete
    - Trend Service One Complete
      
      サイバー攻撃やインシデントの発生を24時間365日監視するMDRサービスや、インシデント発生時の対処など包括的なエキスパートサービスを提供
      詳しくはこちら
  - Trend Service One Essentials
    - Trend Service One Essentials
      
      トレンドマイクロのサイバーセキュリティ専門家がサイバー攻撃やインシデントの発生を24時間365日監視
      詳しくはこちら
  - インシデント対応サービス
    - インシデント対応サービス
      
      ランサムウェアや標的型攻撃等の被害に遭われた際、インシデント対応の専門家が一刻も早い業務復旧に向けた支援を実施
      詳しくはこちら
パートナー
- パートナーになる
  - パートナーになる
    - パートナーになる
      
      お客さまがお求めのトレンドマイクロ製品およびサービスを提供していただけるパートナーをお探しいただけます
      詳しくはこちら
  - MSPパートナー
    - MSPパートナー
      
      トレンドマイクロの製品に対応したマネージドセキュリティサービス展開を行うパートナーをご紹介します
      詳しくはこちら
  - CSPパートナー
    - CSPパートナー
      
      クラウド環境へトレンドマイクロ製品を使ったサービス展開を行うパートナーをご紹介します
      詳しくはこちら
  - Marketplace Partner
    - Marketplace Partner
      
      Marketplaceを活用したビジネス展開のためのパートナープログラムをご紹介します
      詳しくはこちら
- アライアンスパートナー
  - アライアンスパートナーの概要
    
    トレンドマイクロは各社とのアライアンスに基づき、お客さまがパフォーマンスと価値を最適化できるよう最善の支援を提供します。
    詳しくはこちら
- パートナーをお探しのお客さまへ
  - パートナーをお探しのお客さまへ
    - パートナーをお探しのお客さまへ
  - リセラーパートナーを探す
    - リセラーパートナーを探す
      
      トレンドマイクロの製品・サービスを提供しているパートナーを掲載しています
      詳しくはこちら
  - 特色からパートナーを探す
    - 特色からパートナーを探す
      
      お客さまの課題解決やパートナーエコシステムにおける強み・サービス・事例など、パートナー各社の特色をご紹介します
      詳しくはこちら
  - MSPパートナーを探す
    - MSPパートナーを探す
      
      トレンドマイクロの製品に対応したマネージドセキュリティサービス展開を行うパートナーを掲載しています
      詳しくはこちら
  - CSPパートナーを探す
    - CSPパートナーを探す
      
      クラウド環境へトレンドマイクロ製品を使ったサービス展開を行うパートナーを掲載しています
      詳しくはこちら
  - トレンドマイクロ SaaS 製品取扱パートナーを探す
    - トレンドマイクロ SaaS 製品取扱パートナーを探す
      
      「Trend Micro マネージドサービス事業者ライセンス」を通じて、トレンドマイクロのクラウド型製品をパートナーが自社サービスと組み合わせて提供しているパートナーを掲載しています
      詳しくはこちら
- パートナーの皆さまへ
  - パートナーの皆さまへ
    - パートナーの皆さまへ
      
      トレンドマイクロのパートナー、ツール＆リソースをご紹介します
      詳しくはこちら
  - パートナープログラムのご紹介
    - パートナープログラムのご紹介
      
      パートナーさま向け各支援プログラムをご紹介します
      詳しくはこちら
  - パートナーポータルのご紹介
    - パートナーポータルのご紹介
      
      登録制のWebサイト「パートナーポータル」ではパートナーさまの販売活動にご活用いただけるコンテンツをご用意しております。
      詳しくはこちら
  - 流通パートナー
    - 流通パートナー
      詳しくはこちら
  - セキュリティトレーニング
    - セキュリティトレーニング
      
      セキュリティエキスパートによるトレーニングプログラムをご紹介します
      詳しくはこちら
会社概要
- Why Trend Micro
  - Why Trend Micro
    - Why Trend Micro
      詳しくはこちら
  - トレンドマイクロの特長
    - トレンドマイクロの特長
      詳しくはこちら
  - コアテクノロジー
    - コアテクノロジー
      詳しくはこちら
  - 業界における評価
    - 業界における評価
      詳しくはこちら
- 導入事例
  - 導入事例
    
    トレンドマイクロのお客様がどのようにして脅威を予測、防御、検知し、対応しているかについて、事例をご紹介します。
    詳しくはこちら
- 会社概要
  - 会社概要
    - 会社概要
      詳しくはこちら
  - セキュリティへの取り組み
    - セキュリティへの取り組み
      詳しくはこちら
  - 企業理念・沿革
    - 企業理念・沿革
      詳しくはこちら
  - サイバーセキュリティ・イノベーション研究所
    - サイバーセキュリティ・イノベーション研究所
      サイバーセキュリティ・イノベーション研究所
  - ダイバーシティ・エクイティ＆インクルージョン
    - ダイバーシティ・エクイティ＆インクルージョン
      詳しくはこちら
  - Sustainability & CSR
    - Sustainability & CSR
      詳しくはこちら
  - エグゼクティブ一覧
    - エグゼクティブ一覧
      詳しくはこちら
  - インターネットの安全とサイバーセキュリティ教育
    - インターネットの安全とサイバーセキュリティ教育
      詳しくはこちら
  - マクラーレン・フォーミュラ1
    - マクラーレン・フォーミュラ1
      詳しくはこちら
  - Privacy and Legal
    - Privacy and Legal
      詳しくはこちら
  - トランスペアレンシーセンター
    - トランスペアレンシーセンター
      詳しくはこちら
- ニュース、投資家向け情報、採用情報
  - ニュース、投資家向け情報、採用情報
    - ニュース、投資家向け情報、採用情報
      詳しくはこちら
  - プレスリリース
    - プレスリリース
      詳しくはこちら
  - 投資家向け情報
    - 投資家向け情報
      詳しくはこちら
  - 採用情報
    - 採用情報
      詳しくはこちら
  - イベント・セミナー
    - イベント・セミナー
      詳しくはこちら
  - ウェビナー
    - ウェビナー
      詳しくはこちら
  - お知らせ
    - お知らせ
      詳しくはこちら

個人のお客さまはこちら

お問い合わせ

購入・更新

サポート

リソース

ログイン

arrow_back

search close

コンテナセキュリティとは？

Fernando Cardoso

- 最終更新 2025/09/11

コンテナセキュリティとは、インフラストラクチャ、ソフトウェアサプライチェーン、ランタイムを含め、コンテナ内のすべてが意図通りに動作することを保証するためのセキュリティツールとポリシーを導入するプロセスを指します。

詳しくはこちら

keyboard_arrow_down

コンテナのセキュリティ確保は継続的なプロセスです。開発プロセスへの統合と自動化によって手作業を削減し、その対象を基盤となるインフラストラクチャの保守・運用にまで拡張する必要があります。これは、ビルドパイプラインのコンテナイメージ、ランタイムホスト、プラットフォーム、アプリケーション層を保護することを意味します。継続的デリバリーのライフサイクルの一環としてセキュリティを実装することで、ビジネスにおけるリスクを軽減し、拡大し続けるアタックサーフェス（攻撃対象領域）の脆弱性を低減できます。

コンテナを保護する際の主な懸念事項は以下の通りです。

コンテナホストのセキュリティ
コンテナのネットワークトラフィック
コンテナ内のアプリケーションのセキュリティ
アプリケーション内の不正な動作
コンテナ管理スタックの保護
アプリケーションの基盤レイヤー
ビルドパイプラインの整合性

サイバーセキュリティの目標は、構築したものが常に意図した通りに、かつ意図した通りにのみ機能することを保証することです。

コンテナの利用においてよく名前が挙がる主要なサービス／プラットフォームには、Docker®、Kubernetes®、AWS（Amazon Web Services™）、Microsoft®などがあります。

Dockerのセキュリティ

コンテナのセキュリティ対策を始めるにあたり、この分野の主要なプレイヤーを理解しておく必要があります。コンテナ化市場のリーダーであるDockerは、アプリケーションの構築、管理、保護のためのコンテナプラットフォームを提供しています。Dockerは、従来のアプリケーションから最新のマイクロサービスまで、あらゆる環境へのデプロイを可能にします。他のコンテナプラットフォームと同様に、適切な保護対策を講じる必要があります。Dockerコンテナのセキュリティについて、詳しくはこちらをご覧ください。

詳しくはこちら

Kubernetesのセキュリティ

次に主要なプラットフォームとして挙げられるのがKubernetesです。Kubernetesは、コンテナ化されたワークロードとサービスを管理するための、移植性と拡張性に優れたオープンソースプラットフォームです。Kubernetesはセキュリティ機能も提供していますが、Kubernetesクラスタへの攻撃が増加しているため、セキュリティを維持するには専用のセキュリティソリューションが不可欠です。Kubernetesのセキュリティ対策について、詳しくはこちらをご覧ください。

詳しくはこちら

AWS（Amazon Web Services）とコンテナセキュリティ

次にAWSを紹介します。AWSは、開発者が迅速かつ一貫したアプリケーション提供を実現する上でコンテナが不可欠であると位置づけています。そのため、Dockerコンテナをサポートするスケーラブルで高性能なコンテナオーケストレーションサービスであるAmazon ECS（Amazon Elastic Container Service）を提供しています。これにより、独自の仮想マシンやコンテナ環境を管理する必要なく、AWS上でコンテナ化されたアプリケーションを容易に実行・拡張できます。ただし、他の主要サービスと同様に、このサービスのメリットを最大限に享受するにはセキュリティ対策が不可欠です。AWSコンテナセキュリティの詳細については、こちらをご覧ください。

詳しくはこちら

Microsoft Azure Container Instancesのセキュリティ

最後に紹介するのが、ACI（Microsoft® Azure™ Container Instances）です。このソリューションにより、開発者は基盤となるインフラストラクチャの実行・管理をすることなく、Microsoft® Azure™のパブリッククラウド上にコンテナを展開できます。Microsoft® Azure™ ポータルから新しいコンテナを起動するだけで、基盤となるコンピュータリソースのプロビジョニングとスケーリングはMicrosoftによって自動的に行われます。Azure Container Instancesは優れたスピードと俊敏性を提供しますが��そのメリットを最大限に享受するにはセキュリティ対策が必要です。Microsoft Azure Container Instancesのセキュリティ保護の詳細については、こちらをご覧ください。

詳しくはこちら

次はこれらの主要なサービス／プラットフォームをどのように保護するかについて解説します。

ホストの保護

ホストの保護は、まずOSの選択から始まります。可能な限り、コンテナの実行に最適化された分散OSを使用すべきです。標準のLinux®ストックディストリビューションやMicrosoft® Windows®を使用している場合は、不要なサービスを無効化または削除し、OS全体を強化する必要があります。次に、セキュリティツールと監視ツールを追加して、ホストが期待通りに動作していることを確認します。アプリケーションコントロールや侵入防御システム（IPS）などのツールは、このような状況で非常に役立ちます。

コンテナが本番環境で稼働すると、他のコンテナやリソースとの連携が必要になります。コンテナからのすべてのネットワークトラフィックがIPSを通過するようにすることで、この内部トラフィックを監視・保護する必要があります。これにより、セキュリティ制御の導入方法が変わります。境界に少数の大規模な従来型のIPSエンジンを実装するのではなく、すべてのホストにIPSを実装することで、パフォーマンスに大きな影響を与えることなく、すべてのトラフィックを効果的に監視できるようになります。

コンテナ内のアプリケーションの保護

コンテナが本番環境で稼働すると、アプリケーションによるデータ処理、ログファイルの生成、ファイルのキャッシュなどが継続的に行われます。セキュリティ制御は、これらのアクティビティが正常であり、悪意のあるものではないことを確認する上で役立ちます。コンテナ内のコンテンツに対して実行されるリアルタイムの不正プログラム対策は、成功に不可欠です。

IPSは、仮想パッチと呼ばれる機能において、ここでも重要な役割を果たします。脆弱性が外部から攻撃可能な状態にある場合、IPSエンジンは脆弱性を悪用しようとする通信を検知・ブロックし、アプリケーションを保護します。これにより、緊急の修正プログラムを適用するのではなく、コンテナの次のバージョンで根本原因に対処するための時間を確保できます。

アプリケーションの監視

アプリケーションをコンテナにデプロイする際には、ランタイムアプリケーション自己保護（RASP）が役立ちます。これらのセキュリティ制御はアプリケーションコード内で実行され、多くの場合、コード内の主要な呼び出しを傍受またはフックします。SQL（構造化クエリ言語）インジェクションの監視、依存関係のチェックと修復、URL検証などのセキュリティ機能に加え、RASPはセキュリティにおける最大の課題の1つである根本原因の特定にも貢献します。

これらのセキュリティコントロールをアプリケーションコード内に配置することで、セキュリティ上の問題と、それを引き起こしたコード行との関連性が明確になります。このレベルの可視性は他に類を見ないものであり、セキュリティ体制を大幅に強化します。

コンテナ管理スタックの保護

セキュリティの観点から見ると、複数のコンテナを調整するための管理スタックは見過ごされがちです。コンテナの展開に真剣に取り組む組織は、必然的に、プロセスを管理するのに役立つ2つの重要なインフラストラクチャ、Amazon ECSやKubernetesなどのプライバシーコンテナレジストリによってコンテナの展開を調整する必要があります。

コンテナレジストリとKubernetesを組み合わせることで、環境への再デプロイの前後に、コンテナに対して一連の品質およびセキュリティ基準を自動的に適用できます。

レジストリはコンテナの共有を簡素化し、チームが互いの作業を基盤として開発を進める上で役立ちます。ただし、各コンテナが開発およびセキュリティのベースラインを満たしていることを確認するには、自動化されたスキャナが必要です。レジストリで公開される前に、各コンテナをスキャンして既知の脆弱性、マルウェア、公開された認証情報などがないかを確認することで、後工程で発生する問題を軽減できます。

さらに、レジストリ自体が適切に保護されていることを確認する必要があります。レジストリは、堅牢なシステムまたは信頼性の高いクラウドサービス上で実行すべきです。クラウドサービスを利用する場合においても、責任共有モデルを理解し、レジストリへのアクセスには強力なロールベースのアクセス制御を実装する必要があります。

オーケストレーションの面では、Kubernetesを環境内に展開・実行することで、チームがその環境を最大限に活用するための多くのメリットがもたらされます。Kubernetesは、Pod（クラスタレベルのリソース）やネットワークセキュリティポリシーなど、さまざまな運用およびセキュリティ制御を実装する機能も提供しており、リスク許容度に合わせて多様なオプションを適用できます。

セキュアな基盤の上でのアプリケーション構築：コンテナスキャン

構成要素として使用するコンテナが信頼でき、一般的な脅威に対して安全であることを確認するには、コンテナイメージスキャンのワークフローを導入する必要があります。この種のツールは、コンテナの内容をスキャンし、アプリケーションの構成要素として使用する前に問題がないかを確認します。また、コンテナを本番環境にデプロイする前の最終チェックも実行します。

適切に実装すれば、スキャンはコーディングプロセスにおける自然な一部となります。これは完全に自動化されたプロセスであり、アプリケーションとそのコンテナの開発中に発生する問題を迅速かつ容易に特定できます。

ビルドパイプラインの整合性の確保

攻撃者は、CI/CD（継続的インテグレーション／継続的デリバリー）パイプラインの初期段階へと攻撃対象をシフトさせ始めています。攻撃者がビルドサーバ、コードリポジトリ、または開発者のワークステーションへの侵入に成功した場合、環境内に長期間潜伏する可能性があります。そのため、常に最新の状態に保たれた強力なセキュリティ対策が必要です。

コードリポジトリとブランチ戦略からコンテナリポジトリに至るまで、パイプライン全体で強力なアクセス制御戦略を実装してください。必要なタスクを実行するために最小限のアクセスのみを付与する「最小権限の原則」を確実に実装し、そのアクセス権を定期的に監査する必要があります。

コンテナセキュリティに関するサポート

コンテナのセキュリティを確保するには、包括的なアプローチが必要です。組織内のすべてのチームのニーズに対応しているかを確認する必要があります。DevOpsプロセスに適合するようにアプローチを自動化し、各グループを保護しながら迅速にアプリケーションをデリバリーできることを確認してください。セキュリティを後回しにしたり、ワークフローの変更を要求されて土壇場で対応したりすることはもはや許されません。「Trend Vision One™ Container Security」を利用することで、セキュリティポリシーとランタイムスキャンルールセットの設定、脆弱性検出とセキュリティイベントの監視、Kubernetesクラスタのプレランタイムスキャンのためのアーティファクトスキャナの使用が可能になります。信頼性の高いセキュリティ制御と自動化プロセスを初期段階から構築することで、セキュリティ上の懸念に対処し、チーム間の連携を円滑にすることが容易になります。

Trend Vision One Container Securityについて詳しくはこちら

Fernando Cardoso

プロダクトマネジメント担当バイスプレジデント

Fernando Cardosoはトレンドマイクロのプロダクトマネジメント担当バイスプレジデントとして、進化を続けるAIとクラウドの領域に注力しています。ネットワークエンジニアおよびセールスエンジニアとしてキャリアをスタートさせ、データセンター、クラウド、DevOps、サイバーセキュリティといった分野でスキルを磨きました。これらの分野は、今なお彼の情熱の源となっています。

よくあるご質問 (FAQ)

すべて開くすべて閉じる

コンテナセキュリティにおけるコンテナとは？

add

コンテナは、アプリケーションとその依存関係（コード、ランタイム、システムツール、ライブラリ、および設定）を1つのポータブルユニットにパッケージ化する仮想化テクノロジーです。

コンテナセキュリティでよく使われる略語とは？

add

コンテナセキュリティで使用される最も一般的な頭字語は、一般的な脆弱性とリスク (CVE) および継続的統合/継続的展開 (CI/CD) です。

コンテナを安全に保つ最善の方法とは？

add

コンテナを保護する最善の方法は、a) コンテナ内のものを保護する、b) ゼロトラストセキュリティアプローチを採用する、c) 環境を継続的に監視することです。

コンテナセキュリティの仕組みとは？

add

コンテナセキュリティは、さまざまなツールとテクノロジを使用して、開発から実行までのライフサイクルのあらゆる段階でコンテナ化されたアプリケーションを保護します。

コンテナセキュリティの3つの基本要件とは？

add

コンテナを保護するための3つの基本的なステップは、開発環境を保護すること、基礎となるホストを保護すること、およびコンテナ内のアプリケーションを保護することです。

Kubernetesセキュリティの4Cとは？

add

Kubernetesコンテナセキュリティの4つのCは、クラウド、コンテナ、クラスタ、およびコードです。これらは合わせて、Kubernetesコンテナ環境を保護するための4ステップのアプローチを提供します。

コンテナのセキュリティを確保するベストプラクティスとは？

add

コンテナセキュリティのベストプラクティスには、コンテナホストの保護、コンテナ内のアプリケーションの保護、ランタイム環境の監視などがあります。

コンテナセキュリティに使用されるツールとは？

add

コンテナセキュリティには、イメージスキャナー、脆弱性評価ツール、構成およびコンプライアンスツール、ネットワークおよびランタイムツールなどのさまざまなツールが含まれます。

コンテナドリフトを防ぐ最善の方法とは？

add

コンテナセキュリティのドリフトを防ぐ最善の方法は、コンテナを起動して実行した後に、コンテナを使用するアプリケーションを継続的に監視することです。

コンテナセキュリティの基本的な構成要素とは？

add

コンテナセキュリティの基本的な構成要素は、開発の保護、ホストの保護、イメージとアプリケーションの保護、およびランタイム監視です。

Google のコンテナ | Google Cloud
Containers · GitHub
What are Linux containers? | Opensource.com
Azure Containers | Microsoft Azure

セキュリティ用語解説ページTOPに戻る