NRIセキュア、コンテナを安全に利用するためのセキュリティ評価サービスを提供開始

NRIセキュアテクノロジーズ株式会社（本社:東京都千代田区、社長:小田島 潤、以下「NRIセキュア」）は、コンピュータ上でアプリケーション実行環境を仮想化する「コンテナ」を、企業が安全に利用できるよう、そのセキュリティ水準に関する評価項目を網羅した標準化フレームワーク「NRI Secure Framework for Container（以下「NSF for Container」）」を策定しました。このNSF for Containerをもとにして、コンテナのセキュリティレベルを評価し、必要な対策の立案・実行までを支援する「コンテナセキュリティ評価サービス（以下「本サービス」）」の提供を、本日開始します。

■DevOps基盤として需要が高まるコンテナと、セキュリティ対策の重要性

変化の激しいビジネス環境や顧客のニーズに、企業が柔軟に対応するため、迅速なシステム開発と安定的な運用を両立する手法として、「DevOps」を導入したり、そのDevOpsに対応できるシステム基盤としてコンテナを採用したりする動きが広がっています。

一方で、セキュリティ対策が適切に整備されていないケースも多く、コンテナを導入したシステム環境のセキュリティホールに端を発した、情報漏えいなどのインシデント（事故・事案）も数多く発生しています。コンテナを適切に導入・運用するためには、自社の利用環境とコンテナの特性を踏まえたうえで、コンテナそのものとコンテナの利用環境全体について、セキュリティチェックや対策を行う必要があります。

■本サービスの概要と特長

NSF for Containerは、情報セキュリティに関する国内外の諸機関が定めるセキュリティ対策基準や、最新のサイバー脅威の動向を踏まえつつ、コンテナのセキュリティにまつわるあらゆる知見・ノウハウを集約して体系化し、コンテナに対する総合的な評価項目としてまとめたものです。企業で既に利用されているコンテナや、新規に導入を検討しているコンテナを対象に、NRIセキュアの専門家がNSF for Containerに沿って、以下のようなプロセスで評価および対策の実行支援を行います。

１．コンテナのセキュリティ評価や対策の策定を支援

コンテナの利用時に実施すべきセキュリティ対策を、網羅的に評価・分析することで、対象システムにおけるセキュリティレベルや運用の状況を可視化します。例えば、安全なCI/CD（継続的インテグレーション/継続的デリバリー）パイプラインの構築やコンテナイメージの管理、さらにはコンテナの管理を自動化するオーケストレーションツールの設定等、コンテナとその利用に関するセキュリティ対策状況を正確に把握します。評価の結果、対策が不足している箇所や改善が必要な箇所に対して、セキュリティ対策の立案や対応ロードマップの策定を支援します。

２．コンテナにおけるセキュリティ対策実行支援

上記1において立案した対策やロードマップについて、その実行に向けた支援を行います。お客さまの要望や課題に応じて、コンサルテーションや、最適なセキュリティソリューションの選定・提案など、解決策の提案から対策完了まで一気通貫で支援します。