DevOps基盤として需要が高まるコンテナと、セキュリティ対策の重要性

変化の激しいビジネス環境や顧客のニーズに、企業が柔軟に対応するため、迅速なシステム開発と安定的な運用を両立する手法として、「DevOps」を導入したり、そのDevOpsに対応できるシステム基盤としてコンテナを採用したりする動きが広がっています。
一方で、セキュリティ対策が適切に整備されていないケースも多く、コンテナを導入したシステム環境のセキュリティホールに端を発した、情報漏えいなどのインシデント（事故・事案）も数多く発生しています。コンテナを適切に導入・運用するためには、自社の利用環境とコンテナの特性を踏まえたうえで、コンテナそのものとコンテナの利用環境全体について、セキュリティチェックや対策を行う必要があります。

本サービスの概要と特長

NSF for Containerは、情報セキュリティに関する国内外の諸機関が定めるセキュリティ対策基準や、最新のサイバー脅威の動向を踏まえつつ、コンテナのセキュリティにまつわるあらゆる知見・ノウハウを集約して体系化し、コンテナに対する総合的な評価項目としてまとめたものです。企業で既に利用されているコンテナや、新規に導入を検討しているコンテナを対象に、NRIセキュアの専門家がNSF for Containerに沿って、以下のようなプロセスで評価および対策の実行支援を行います。

1.コンテナのセキュリティ評価や対策の策定を支援

コンテナの利用時に実施すべきセキュリティ対策を、網羅的に評価・分析することで、対象システムにおけるセキュリティレベルや運用の状況を可視化します。例えば、安全なCI/CD（継続的インテグレーション/継続的デリバリー）²パイプラインの構築やコンテナイメージ³の管理、さらにはコンテナの管理を自動化するオーケストレーションツール⁴の設定等、コンテナとその利用に関するセキュリティ対策状況を正確に把握します。評価の結果、対策が不足している箇所や改善が必要な箇所に対して、セキュリティ対策の立案や対応ロードマップの策定を支援します。

2.コンテナにおけるセキュリティ対策実行支援

上記1において立案した対策やロードマップについて、その実行に向けた支援を行います。お客さまの要望や課題に応じて、コンサルテーションや、最適なセキュリティソリューションの選定・提案など、解決策の提案から対策完了まで一気通貫で支援します。

なお、情報システムや組織、インシデント対応態勢などの評価を目的とした、NRIセキュアのフレームワーク「NRI Secure Framework（NSF）」と本サービスを組み合わせることで、コンテナ領域のみならず、お客さまのセキュリティ対策状況全体を可視化し、対策の実行支援を実施することも可能です。

NRIセキュアは、今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、グローバルな規模で安全な情報システム環境と社会の実現に貢献していきます。

• ¹  

  コンテナ：
  より少ないコンピュータリソースで仮想化を実現するために、OS上に構築されたアプリケーション実行環境を指します。

• ²  

  CI/CD（継続的インテグレーション/継続的デリバリー）：
  アプリケーションのリリース頻度を高めるために、CI（Continuous Integration）は、ビルドやテストを自動化する手法のことで、CD（Continuous Delivery）はデプロイ（運用環境への配置）からリリース準備までの作業を自動化する手法を指します。CI/CDに係る一連の作業プロセスを、CI/CDパイプラインと呼びます。

• ³  

  コンテナイメージ：
  アプリケーションと依存関係のあるすべてのソフトウェアをパッケージング化したものを指します。

• ⁴  

  オーケストレーションツール：
  コンテナのデプロイやスケーリング（拡張）などを、自動的に行うことができるツールのことです。代表的なツールとして、オープンソースのKubernetes（クーベネティス）があります。

ご参考

※推奨する対策について、セキュリティリスクの影響度と顕在率（発生可能性）に基づき、優先度をつけて提示します。