Aqua Security、コンテナセキュリティのリスク評価ツールを提供開始

イスラエルに本社を置くクラウドネイティブセキュリティ企業のAqua Securityが3月23日、コンテナ環境のランタイム(実行時)リスクを分析する無料ツール「Container Security Risk Assessment(CSRA)」の提供を開始した。リスクを推定するのではなく、実際の本番データを分析した結果を提供するもので、この種のツールが登場するのは初となる。
同ツールではAqua製の振る舞い検知エンジンを使用して実行時の振る舞いを分析できる。セキュリティチームによるリスクの特定、優先順位付けといった業務を効果的に支援することが可能だ。従来のセキュリティ対策で導入前に脆弱性を評価していたのとは異なり、CSRAでは実際の状況を注視することで本番環境のセキュリティを強化する。
「クラウドネイティブ環境への脅威に対し、実行時にも新たに攻防を展開することになります。当社のCSRAは、本番環境でノイズを切り分け、本当に重要な問題に的を絞れるようにつくられています」。同社のCPO(最高製品責任者)を務めるGilad Elyashar(ギラッド・エリアシャー)氏が語った。同ツールは無料で利用でき、開発プロセスを妨げることなく、リスクの高いワークロードを迅速にプロファイリングできると強調している。
分析ではランタイムエージェントで取得したテレメトリ情報を使用し、異常な振る舞いや設定ミス、脅威を検知する。セキュリティチームは実行サマリーやリスクダッシュボード、0~100のリスクスコア、詳細な調査結果、業界標準を踏まえた実行可能な推奨事項を備えたレポートを受け取ることができる。
CSRAの主な機能としては、アプリケーションの振る舞いを可視化する、重要なイベントを注視する、脅威インテリジェンスを使用して悪意のある活動を検知する、的を絞った対処戦略によってアプリケーションのリスクを大幅に低減するなどがある。
最近では、過去1年間でコンテナ環境への攻撃が400%近く増加したという報告がされている。攻撃の多くが従来のセキュリティツールでは対処できないランタイムの脆弱性を悪用したものだという。
また、Aqua社が提供しているCNAPPソリューションは米国政府のセキュリティ要件に準拠していることを示すFedRAMP High認証を取得している。CSRAは即時に利用が可能で、Aqua社の担当者を通じて依頼することができる。

StringerAIは、DecisionInsightsリサーチエンジン上に構築された、AIを活用した独自プラットフォームです。専用プラットフォームと独自のアルゴリズムが、企業の購買担当者が積極的に調査している内容を理解し、IT製品関連企業の発表内容や専門家の洞察を配信します。最新かつ信頼性と関連性の高い意思決定に役立つ様々な視点を、購買担当者に提供します。

StringerAIは、DecisionInsightsリサーチエンジン上に構築された、AIを活用した独自プラットフォームです。専用プラットフォームと独自のアルゴリズムが、企業の購買担当者が積極的に調査している内容を理解し、IT製品関連企業の発表内容や専門家の洞察を配信します。最新かつ信頼性と関連性の高い意思決定に役立つ様々な視点を、購買担当者に提供します。
JOIN NEWSME ニュースレター購読
月に1回、newsMEのトピックスをメールで配信しています!
登録解除も簡単です。ぜひお気軽にご購読ください
KCMEの革新的な技術情報を随時発信
5G・IoT・クラウド・セキュリティ・AIなどの注目領域のコンテンツをお届けします。
KCME注目の技術領域に関するテックブログを配信しています。
KCME注目の技術領域に関するテックブログを配信しています。
RELATED ARTICLE 関連記事
-
セキュリティ StringerAI2025.07.15
AIによる標的型フィッシング=Zscalerが脅威レポートをリリース
クラウドセキュリティの米Zscalerが3月24日、…
-
セキュリティ StringerAI2025.04.24
VaronisがPure Storageと提携しデータセキュリティを強化
データセキュリティとストレージリーダーが協力してデー…
-
セキュリティ StringerAI2025.04.23
VaronisとConcentrixがAIデータセキュリティソリューションで提携
業界の大手が提携し、データ保護のためのエンドツーエン…
-
セキュリティ StringerAI2025.04.22
AtsignがNoPorts技術を利用したInvisible RDPを発表
Atsignは、「Invisible RDP」を利用…
HOT TAG 注目タグ
RANKING 閲覧ランキング
-
IT Dan Meyer
どうなるHPEのジュニパー買収=Juniper Mistの分離・売却はあるのか
-
IT Dan Meyer
BroadcomがVMwareパートナープログラムの詳細を発表
-
セキュリティ Nancy Liu
フォーティネットのLacework買収がクラウドセキュリティを強化、CiscoやPalo Alto Networksと競合
-
ネットワーク Sean Michael Kerner
2024年における10のネットワーキング技術予測
-
セキュリティ Nancy Liu
SASE市場が急成長=第1四半期、首位はZscaler
-
セキュリティ Nancy Liu
Googleがパスキーを導入=パスワードや2段階認証からの移行を推奨
-
IT Dan Meyer
BroadcomによるVMware製品の価格/ライセンスの変更がどうなったか
-
スイッチング技術 Tobias Mann
コパッケージドオプティクスの実用化は何年も先=専門家談
-
IT Julia King
SAPが77億ドルで米クアルトリクスを売却、クラウド事業に集中
-
データセンター Dan Meyer
データセンターブームはいつまで続くか=AWS, Microsoft, Googleがけん引