オレゴン州ポートランド、2017 年 8 月 8 日-Tripwire, Inc. は、Tripwire(R) IP360TM が、非稼働状態の Docker コンテナの脆弱性スキャン機能にも対応するようになったことを発表しました。
この拡張機能は、実行中のコンテナのスキャンを行う Tripwire の既存の機能を基盤とするものであり、Tripwire IP360 は、このような高度なコンテナスキャン機能を採用する業界初の脆弱性管理スキャナーとなります。
このリリースの前例のない可視化機能により、セキュリティチームは、DevOps(開発運用)プロセスを把握することができるようになります。
Tripwire IP360 では、オンライン、オフライン、および非稼動状態のコンテナの脆弱性スキャンを可能にすることで、全体のビューが拡張され、開発段階や本番運用中における脆弱性の見落としを防げるようになります。
この新機能により、オンプレミスやクラウドでも、DevOps プロセスのセキュリティが強化されます。
Tripwire のシニア・エンジニアリング・ディレクターである Lamar Bailey は、次のようにコメントしています。「特定のタスクやアプリケーションを繰り返し確実に実行するように設計された軽量の独立型仮想イメージであるコンテナは、非稼働状態から稼働状態へと必要に応じて頻繁に切り替わります。
コンテナは、本番運用中でも頻繁に更新されるため、その状態に関わらず定期的に脆弱性スキャンを行うことが重要です。
Tripwire IP360 は、稼働中であるかどうかに関係なく、すべての Docker コンテナを迅速かつ確実にスキャンすることができます。それはセキュリティ侵害のリスクを軽減するために必要なことなのです。」
ソフトウェアの開発と導入を迅速化しようと DevOps チームがコンテナを多用するようになったために、セキュリティチームの対応も複雑化しています。
IDC 社のリサーチディレクター Rob Ayoub は次のように語っています。「この機能は、DevOps の導入に対応しなければならないセキュリティ担当者からの強い要望に応えるものです。コンテナとその中身は膨大な量であり、頻繁に変更されるため、それらの可視性を維持するのは難しくなっています。実行中のコンテナに関する知見を提供するソリューションはいくつも登場しましたが、非稼働状態のコンテナの可視性を得ることは困難でした。どちらの状態のコンテナもスキャン可能にするこの新機能によって、セキュリティチームは知りたいことのすべてを把握できるようになります。」
Bailey は次のように付け加えています。「企業の IT セキュリティエグゼクティブは、企業のセキュリティリスクを積極的かつ継続的に低減する責任を負っています。つまりそれは、ネットワーク上のすべてのコンポーネントの脆弱性を把握することを意味します。コンテナも例外ではありません。それらについても徹底した脆弱性評価を実行することが重要なのです。」
Tripwire IP360 は、ネットワーク資産の包括的な検出とプロファイリングを可能にする業界を率いる脆弱性・セキュリティリスク管理ソリューションです。同製品は、資産の価値と脆弱性スコアを組み合わせた高度かつダイナミックな優先順位付けメトリックを採用し、ビジネスコンテキストにおけるセキュリティ上のリスクの優先順位付けを可能にします。
Tripwire IP360 のお客様はこの新機能をご利用になれます。この機能を有効化するには、Tripwire のサポートチームにご連絡ください。
Tripwire IP360関連情報
https://www.tripwire.co.jp/products/IP360/
ホワイトペーパー:脆弱性スコアリングシステム
https://www.tripwire.co.jp/products/data/Tripwire_Vulnerability_Risk_Score_whitepaper_JP.html
トリップワイヤについて
Tripwireは企業、サービスプロバイダ、政府機関を対象とするセキュリティ、コンプライアンス、IT運用ソリュー ショ ンのリーディングプロバイダです。
Tripwireのソリューションは、信頼性の高い資産の可視化機能および詳細なエンドポイントインテリジェンスをベー スに、ビジネス・コンテキストを組み合わせ、これらソリューションが一体となってセキュリティ/IT業務を統合、自動化しています。
Tripwireのエンタープライズ・クラス・ソリューションには、コンフィグレーション/ポリシー管理、ファイル整合性監視、脆弱性管理、ログ管理、レ ポート/分析が含まれています。
詳細についてはtripwire.com 米Tripwire, Inc.)、tripwire.co.jp (日本)を参照ください。
また、セキュリティ関連のニュース、トレンド、および知見についてはtripwire.com/blog(米Tripwire, Inc.)、http://www.tripwire.com/state-of-security-jp (日本)、Twitterで@TripwireInc(米Tripwire, Inc.)、@TripwireJPN(日本)をご覧ください。
この拡張機能は、実行中のコンテナのスキャンを行う Tripwire の既存の機能を基盤とするものであり、Tripwire IP360 は、このような高度なコンテナスキャン機能を採用する業界初の脆弱性管理スキャナーとなります。
このリリースの前例のない可視化機能により、セキュリティチームは、DevOps(開発運用)プロセスを把握することができるようになります。
Tripwire IP360 では、オンライン、オフライン、および非稼動状態のコンテナの脆弱性スキャンを可能にすることで、全体のビューが拡張され、開発段階や本番運用中における脆弱性の見落としを防げるようになります。
この新機能により、オンプレミスやクラウドでも、DevOps プロセスのセキュリティが強化されます。
Tripwire のシニア・エンジニアリング・ディレクターである Lamar Bailey は、次のようにコメントしています。「特定のタスクやアプリケーションを繰り返し確実に実行するように設計された軽量の独立型仮想イメージであるコンテナは、非稼働状態から稼働状態へと必要に応じて頻繁に切り替わります。
コンテナは、本番運用中でも頻繁に更新されるため、その状態に関わらず定期的に脆弱性スキャンを行うことが重要です。
Tripwire IP360 は、稼働中であるかどうかに関係なく、すべての Docker コンテナを迅速かつ確実にスキャンすることができます。それはセキュリティ侵害のリスクを軽減するために必要なことなのです。」
ソフトウェアの開発と導入を迅速化しようと DevOps チームがコンテナを多用するようになったために、セキュリティチームの対応も複雑化しています。
IDC 社のリサーチディレクター Rob Ayoub は次のように語っています。「この機能は、DevOps の導入に対応しなければならないセキュリティ担当者からの強い要望に応えるものです。コンテナとその中身は膨大な量であり、頻繁に変更されるため、それらの可視性を維持するのは難しくなっています。実行中のコンテナに関する知見を提供するソリューションはいくつも登場しましたが、非稼働状態のコンテナの可視性を得ることは困難でした。どちらの状態のコンテナもスキャン可能にするこの新機能によって、セキュリティチームは知りたいことのすべてを把握できるようになります。」
Bailey は次のように付け加えています。「企業の IT セキュリティエグゼクティブは、企業のセキュリティリスクを積極的かつ継続的に低減する責任を負っています。つまりそれは、ネットワーク上のすべてのコンポーネントの脆弱性を把握することを意味します。コンテナも例外ではありません。それらについても徹底した脆弱性評価を実行することが重要なのです。」
Tripwire IP360 は、ネットワーク資産の包括的な検出とプロファイリングを可能にする業界を率いる脆弱性・セキュリティリスク管理ソリューションです。同製品は、資産の価値と脆弱性スコアを組み合わせた高度かつダイナミックな優先順位付けメトリックを採用し、ビジネスコンテキストにおけるセキュリティ上のリスクの優先順位付けを可能にします。
Tripwire IP360 のお客様はこの新機能をご利用になれます。この機能を有効化するには、Tripwire のサポートチームにご連絡ください。
Tripwire IP360関連情報
https://www.tripwire.co.jp/products/IP360/
ホワイトペーパー:脆弱性スコアリングシステム
https://www.tripwire.co.jp/products/data/Tripwire_Vulnerability_Risk_Score_whitepaper_JP.html
トリップワイヤについて
Tripwireは企業、サービスプロバイダ、政府機関を対象とするセキュリティ、コンプライアンス、IT運用ソリュー ショ ンのリーディングプロバイダです。
Tripwireのソリューションは、信頼性の高い資産の可視化機能および詳細なエンドポイントインテリジェンスをベー スに、ビジネス・コンテキストを組み合わせ、これらソリューションが一体となってセキュリティ/IT業務を統合、自動化しています。
Tripwireのエンタープライズ・クラス・ソリューションには、コンフィグレーション/ポリシー管理、ファイル整合性監視、脆弱性管理、ログ管理、レ ポート/分析が含まれています。
詳細についてはtripwire.com 米Tripwire, Inc.)、tripwire.co.jp (日本)を参照ください。
また、セキュリティ関連のニュース、トレンド、および知見についてはtripwire.com/blog(米Tripwire, Inc.)、http://www.tripwire.com/state-of-security-jp (日本)、Twitterで@TripwireInc(米Tripwire, Inc.)、@TripwireJPN(日本)をご覧ください。