IaaS で実行中の Linux コンテナーを保護する Azure Security Center

2018年11月13日 に投稿済み

Senior Program Manager Lead, Azure Sentinel team

最近では、従来のモノリシック アプリケーションからコンテナー化したミッション クリティカルでクラウド ネイティブなアプリケーションに移行して、運用環境に採用する企業が増えてきました。コンテナーは、開発者や IT 担当者にさまざまなメリットをもたらします。たとえば、同じ環境にすばやく簡単に、かつ反復的にデプロイすることができます。企業がデプロイするコンテナー数の増加に伴い、コンテナーのセキュリティ状態を可視化し脅威から保護するためのセキュリティ ソリューションが求められるようになりました。

このたび、コンテナーを保護するための新機能を Azure Security に追加しました。

1.IaaS Linux マシンでホストされているコンテナーを可視化

Azure Security Center に [Containers] タブを追加し、すべての仮想マシンと Docker に関する情報を表示できるようになりました。

Azure Security Center でコンテナーの新しいタブが利用可能に

Docker のバージョンやホストで実行中のイメージ数などのコンテナーの詳細情報から、仮想マシンのセキュリティ問題を把握することができます。

Docker バージョン

2.Docker 用 CIS ベンチマークに基づいてセキュリティに関する推奨事項を提示

Docker 構成をスキャンし、評価の結果問題があるルールを洗い出して構成ミスを可視化できるようになりました。また、これらの問題を迅速に解決するためのガイドラインを提示し、時間の節約に貢献します。Docker の構成を継続的に評価し、最新状態を提示します。

Docker の CIS ベンチマークに基づくセキュリティに関する推奨事項

4.コンテナーの脅威をリアルタイムで検出

AuditD コンポーネントを使用して Linux マシン上のコンテナーの脅威をリアルタイムで検出できるようになりました。

ホスト上での特権コンテナー作成、Docker コンテナー内での Secure Shell (SSH) サーバーの実行、仮想通貨マイニングへの悪用など、Docker の不審なアクティビティに対してアラートを生成します。この情報に基づいてセキュリティの問題をすばやく解決することで、コンテナーのセキュリティを強化することができます。

PremiumSSD

パブリック クラウド ユーザーは、Security Center の Standard レベルのパブリック プレビューでコンテナーの保護を開始できます。Azure をお使いでない方は、60 日間の Security Center 無料試用版でコンテナーの保護をご利用いただけます。