製品資料

トレンドマイクロ株式会社

トレンドマイクロ株式会社

特有の課題もあるコンテナ環境のセキュリティ問題、NISTの要件をどう実装する?

NIST SP 800-190は、コンテナ環境の保護を目的に、米国国立標準技術研究所がまとめたセキュリティ実装のガイドラインだ。開発環境から本番環境にまたがる保護を支援できるが、実装にはコンテナ特有の課題も立ちはだかる。

要約

 DevOpsの基盤となるテクノロジーとして、コンテナの認知度は飛躍的に高まった。一方でコンテナ特有のセキュリティリスクもあり、その対策が急務の課題となっている。そこで取り組みの指標となるのが、米国国立標準技術研究所(NIST)が発行する「NIST SP 800-190」だ。

 コンテナ環境の適切な保護には、ライフサイクル全般においてセキュリティに抜け漏れのないようにする必要がある。NIST SP 800-190では、コンテナライフサイクルに登場するコンポーネント別のリスクがまとめられており、参考にしてセキュリティを実装すれば、開発環境・レジストリ・本番環境にまたがるパイプライン全体の保護を実現できる。

 ただ、第三者が作成したイメージを利用できることがコンテナ運用の特長だが、その中にウイルスや脆弱性が含まれている可能性もあるため、イメージをスキャンするといったコンテナ技術特有の対応も必要になる。本資料では、NIST SP 800-190の内容をあらためて確認するとともに、現在の対策として最適解といえるセキュリティソリューションを紹介している。コンテナ開発をセキュアにするだけでなく、システムの可用性や開発速度の向上にもつながるだろう。

アンケート