コンテナ環境は柔軟性が高く運用も容易なため、大きなメリットを感じている担当者も多いことだろう。ただし、ホストOSや他のコンテナと多くのリソースを共有することになるため、セキュリティ面のリスクは決して無視できない。
たとえばコンテナイメージ内のOSやアプリモジュール自体に脆弱性が含まれている可能性がある。さらに、ライフサイクルが短くエージェントの導入にあまり適さないことから、EDRをはじめとするエンドポイントセキュリティ対策の利用が難しい。
また、コンテナ間のすべてのトラフィックを傍受し、リモートから認証なしでオーケストレータへアクセスされる可能性や、CSP(Cloud Service Provider)の管理コンソールに侵入されると認証なしにコンテナ上でコマンドを実行できてしまうなど、数多くのリスクが考えられる。
では、こうしたサイバー攻撃からコンテナ環境を防御するには、どのような手段が考えられるだろうか?
パロアルトネットワークス 提供資料
セキュリティの専門家に聞いた、コンテナセキュリティの脅威──。「Prisma Cloud」が高度な防御を実現!
> > 資料ダウンロードはこちら
求められるコンテナ環境専用のセキュリティ対策
パロアルトネットワークスは、包括的なマルチクラウド&コンテナ環境の保護プラットフォームとして「Prisma Cloud」を提供している。AWS、Azure、GCPといったマルチクラウド環境に加え、KubernetesやDockerといったコンテナプラットフォームに対応するのが特徴だ。
Prisma CloudはCWP(クラウドワークロードプロテクション)という機能を搭載しており、Defenderと呼ばれるエージェント機能がスキャン結果ログなどの情報をコンソールに送信し、サンドボックスと連携してマルウェアかどうかを判断してくれる。さらに、パロアルトネットワークスの脆弱性データベースとも照らし合わせるという二重のチェックが行われるのだ。個々のコンテナにDefenderのインストールは不要でありながら、コンテナは常に保護される。
また、AIによるコンテナのランタイム防御機能を備え、あらゆる不審な動作や未知のマルウェアをブロックしてくれるのもポイントだろう。
* * *
そのほかにも、マルチクラウド上で実行されるコンテナに含まれたOS提供のパッケージバイナリやオープンソースライブラリなどから、既知の脆弱性情報を検出できるなど、開発環境の安全性を担保する機能を数多く備えている。Prisma Cloudの守備範囲は幅広い。ぜひ以下からダウンロードできる資料を参照し、コンテナ環境のセキュリティ対策の見直しに役立ててほしい。
ダウンロード資料のご案内
パロアルトネットワークス 提供資料
セキュリティの専門家に聞いた、コンテナセキュリティの脅威──。「Prisma Cloud」が高度な防御を実現!
> > 資料ダウンロードはこちら
[PR]提供:パロアルトネットワークス