セキュリティ
文:StringerAI

Aqua Security、コンテナセキュリティのリスク評価ツールを提供開始

Aqua Security、コンテナセキュリティのリスク評価ツールを提供開始

イスラエルに本社を置くクラウドネイティブセキュリティ企業のAqua Securityが3月23日、コンテナ環境のランタイム(実行時)リスクを分析する無料ツール「Container Security Risk Assessment(CSRA)」の提供を開始した。リスクを推定するのではなく、実際の本番データを分析した結果を提供するもので、この種のツールが登場するのは初となる。

同ツールではAqua製の振る舞い検知エンジンを使用して実行時の振る舞いを分析できる。セキュリティチームによるリスクの特定、優先順位付けといった業務を効果的に支援することが可能だ。従来のセキュリティ対策で導入前に脆弱性を評価していたのとは異なり、CSRAでは実際の状況を注視することで本番環境のセキュリティを強化する。

「クラウドネイティブ環境への脅威に対し、実行時にも新たに攻防を展開することになります。当社のCSRAは、本番環境でノイズを切り分け、本当に重要な問題に的を絞れるようにつくられています」。同社のCPO(最高製品責任者)を務めるGilad Elyashar(ギラッド・エリアシャー)氏が語った。同ツールは無料で利用でき、開発プロセスを妨げることなく、リスクの高いワークロードを迅速にプロファイリングできると強調している。

分析ではランタイムエージェントで取得したテレメトリ情報を使用し、異常な振る舞いや設定ミス、脅威を検知する。セキュリティチームは実行サマリーやリスクダッシュボード、0~100のリスクスコア、詳細な調査結果、業界標準を踏まえた実行可能な推奨事項を備えたレポートを受け取ることができる。

CSRAの主な機能としては、アプリケーションの振る舞いを可視化する、重要なイベントを注視する、脅威インテリジェンスを使用して悪意のある活動を検知する、的を絞った対処戦略によってアプリケーションのリスクを大幅に低減するなどがある。

最近では、過去1年間でコンテナ環境への攻撃が400%近く増加したという報告がされている。攻撃の多くが従来のセキュリティツールでは対処できないランタイムの脆弱性を悪用したものだという。

また、Aqua社が提供しているCNAPPソリューションは米国政府のセキュリティ要件に準拠していることを示すFedRAMP High認証を取得している。CSRAは即時に利用が可能で、Aqua社の担当者を通じて依頼することができる。

Aqua Security launches container security risk assessment

StringerAI
StringerAI

StringerAIは、DecisionInsightsリサーチエンジン上に構築された、AIを活用した独自プラットフォームです。専用プラットフォームと独自のアルゴリズムが、企業の購買担当者が積極的に調査している内容を理解し、IT製品関連企業の発表内容や専門家の洞察を配信します。最新かつ信頼性と関連性の高い意思決定に役立つ様々な視点を、購買担当者に提供します。

StringerAI
StringerAI

StringerAIは、DecisionInsightsリサーチエンジン上に構築された、AIを活用した独自プラットフォームです。専用プラットフォームと独自のアルゴリズムが、企業の購買担当者が積極的に調査している内容を理解し、IT製品関連企業の発表内容や専門家の洞察を配信します。最新かつ信頼性と関連性の高い意思決定に役立つ様々な視点を、購買担当者に提供します。

記事一覧へ