IaaS で実行中の Linux コンテナーを保護する Azure Security Center
執筆者: Liza Mash Levin (Program Manager, Azure Security Center)
このポストは、2018 年 11 月 13 日に投稿された Protect Linux containers running in IaaS with Azure Security Center の翻訳です。
最近では、従来のモノリシック アプリケーションからコンテナー化したミッション クリティカルでクラウド ネイティブなアプリケーションに移行して、運用環境に採用する企業が増えてきました。コンテナーは、同じ環境を簡単にすばやく反復的にデプロイできるなど、開発者や IT 担当者にさまざまなメリットをもたらします。企業がデプロイするコンテナー数の増加に伴い、コンテナーのセキュリティ状態を可視化し脅威から保護するためのセキュリティ ソリューションが求められるようになりました。
このたび、コンテナーを保護するための新機能を Azure Security に追加しました。
- IaaS Linux マシンでホストされているコンテナーを可視化
Azure Security Center に [Containers] タブを追加し、すべての仮想マシンと Docker に関する情報を表示できるようになりました。
Docker のバージョンやホストで実行中のイメージ数などのコンテナーの詳細情報から、仮想マシンのセキュリティ問題を把握することができます。
- Docker 用 CIS ベンチマークに基づいてセキュリティに関する推奨事項を提示
Docker 構成をスキャンし、評価の結果問題があるルールを洗い出して構成ミスを可視化できるようになりました。また、これらの問題を迅速に解決するためのガイドラインを提示し、時間の節約に貢献します。Docker の構成を継続的に評価し、最新状態を提示します。
- コンテナーの脅威をリアルタイムで検出
AuditD コンポーネントを使用して Linux マシン上のコンテナーの脅威をリアルタイムで検出できるようになりました。
ホスト上での特権コンテナー作成、Docker コンテナー内での Secure Shell (SSH) サーバーの実行、仮想通貨マイニングへの悪用など、Docker の不審なアクティビティに対してアラートを生成します。この情報に基づいてセキュリティの問題をすばやく解決することで、コンテナーのセキュリティを強化することができます。
パブリック クラウド ユーザーは、Security Center の Standard サービス レベルのパブリック プレビューにてコンテナーの保護を開始できます。Azure をお使いでない方は、60 日間の Azure 試用版にて Security Center をご利用いただけますので、ぜひお試しください。