トレンドマイクロの「Trend Micro Deep Security Smart Check」(Smart Check)は、Dockerコンテナの、コンテナイメージ内に存在する脆弱性や不正プログラムを検出するソフト。コンテナを用いたシステム開発時に利用できる。

Trend Micro Deep Security Smart Checkでリスクを可視化した画面
(出所:トレンドマイクロ)
[画像のクリックで拡大表示]

 コンテナイメージは、脆弱性を含んだアプリケーションや不正プログラムを含んでいることがある。システムを運用している最中にこれらの脆弱性が発覚した場合、システムの改修や業務の停止につながってしまうため、システム開発時に脆弱性や不正プログラムを検出する仕組みが求められる。

 Smart Checkは、システム開発時に、コンテナイメージ内に存在する脆弱性と不正プログラム、クラウドサービスのアクセスキーなどをスキャンする。これにより、個々のコンテナイメージの危険度を可視化する。これにより、修正プログラムを適用したり、運用時に対策したりできるようになる。

 スキャンした脆弱性は、緊急度に応じて「Critical」、「High」、「Medium」、「Low」、「Negligible」、「Unknown」の6つのレベルで表示する。また、コンテナイメージが不正プログラムを含むかどうかを、パターンマッチングや機械学習を用いて判定する。さらに、コンテナイメージ内にAWS(Amazon Web Services)やGCP(Google Cloud Platform)などへのアクセスキーが保存されていないかも調べる。

Trend Micro Deep Security Smart Checkの概要
用途と機能Dockerコンテナのコンテナイメージ内に存在する脆弱性や不正プログラムを検出するセキュリティソフト
利用する状況コンテナを用いたシステム開発時に利用する。実運用前に脆弱性などを検出しておくことで、プログラムの修正などの対策がとれる
スキャンする内容コンテナイメージ内に存在する脆弱性と不正プログラム、クラウドサービスのアクセスキーなどをスキャンする。これにより、個々のコンテナイメージの危険度を可視化する
脆弱性の提示方法緊急度に応じて「Critical」、「High」、「Medium」、「Low」、「Negligible」、「Unknown」の6つのレベルで表示する
不正プログラムの検出方法コンテナイメージが不正プログラムを含むかどうかを、パターンマッチングや機械学習を用いて判定する
価格(税別)スキャン対象となるレジストリ(コンテナイメージの保管サーバー)が1~4個の場合、年額150万円から
発表日2019年8月5日
提供開始日2019年8月16日