2018年10月30日火曜日

開発から運用まで、コンテナの“DevSecOps”を実現するAqua Securityが日本本格展開

 クリエーションラインとAqua Security Software20181025日、「Aqua Container Security Platform」の日本国内での販売開始を発表した。ソフトバンク コマース&サービスが販売代理店として展開し、クリエーションラインが開発支援、技術サポートを提供する。

 Aqua Container Security Platformは、コンテナを利用したサービス/アプリケーションの開発から本番展開、運用に至る各プロセスで、コンテナ技術に合わせたセキュリティ対策を提供するソフトウェア製品群。コンテナオーケストレーターのKubernetesをネイティブサポートし、「Docker Enterprise EditionEE)」「Red Hat OpenShift」「Amazon Elastic Container Service for KubernetesEKS)」「Azure Kubernetes ServiceAKS)」などの各種コンテナプラットフォームにも対応する。

コンテナ環境でもDevSecOpsを実現するためには

 複雑化するセキュリティ要件をクリアし、アプリケーションに脆弱(ぜいじゃく)性を作り込まないために、要件定義から開発、運用まで一貫したセキュリティポリシーを適用する「DevSecOps」に注目が集まっている。コンテナ技術を活用する上では、これまでとは違う角度からのセキュリティ要素が必要であることから、クラウドネイティブに必要なセキュリティ機能を提供するのがAqua Security Software製品のアプローチだ。

 
コンテナの開発から運用までのパイプラインに入り込む脅威

 Aqua Security Software Cloud-Native Security Advocate APAC Strategic Accountsのエリック・ゴールド氏は、「コンテナのビルドから本番適用、運用に至るパイプライン全体で使われる各要素に対し、フィルタリングと監視を行う必要がある」と述べる。

 Aqua Container Security Platformでは、コンテナイメージそのものにマルウェアや不正なコード、CVEで公開されている脆弱性が入り込むことを想定し、それらの脅威をスキャンする脆弱性診断機能を「Aqua Image Scanning」で提供する。また、コンテナイメージ内に暗号鍵やパスワードが含まれないかを監視する「Aqua Secrets」、コンテナ間通信を制御する「Container firewall」機能などが含まれる。

 
Aqua Container Security Platformの各コンポーネントの概要

コンテナ向け無料アプリ/OSSも提供中

 コンテナ環境のセキュリティ確保のポイントについて、クリエーションライン 執行役員/CSOChief Strategy Officer)の鈴木逸平氏は、「コンテナ活用においては、DevSecOpsの自動化、コンテナを通してセキュリティを自動化すること、多様なプラットフォームへの対応の3点がセキュリティ要件だ」と述べる。これまでもKubernetesの認定サービスプロバイダーとしてサービスを提供してきたクリエーションラインがAqua Securityにアプローチし、多くのオファーの中から実績、経験が評価され提携に至ったという。

 
コンテナを取りまくセキュリティ要件

 Aqua Security Softwareはコンテナに関する技術者を含む90人の組織。今回発表された製品の他にも、Dockerイメージの脆弱性スキャナー「Aqua MicroScanner」、Kubernetes向けベンチマークテストツール「Kube-bench」、負荷テストツール「Kube-hunter」を無料アプリ/オープンソースソフトウェア(OSS)として提供しており、コミュニティーへの還元も行っていることをアピールした。

 
Aqua Securityが提供する無料アプリ/オープンソースソフトウェア

 これらの技術も活用したAqua Container Security Platform1ノード当たり年間279000円(税別)で提供される。

 

0 件のコメント:

コメントを投稿