Intruderは、コンテナイメージの脆弱性を自動スキャンする新機能「Container Image Scanning」をリリースしたことを発表しました。この機能はクラウドセキュリティ機能の新しいアップグレードで、顧客が環境全体にスキャンエージェントをデプロイおよび保守する必要なく、コンテナリスクに関する実行可能なインサイトを得ることができます。
主要なクラウドプロバイダーとの既存の統合を活用して、Intruderは Amazon Web Services Elastic Container Registry、Google Cloud Artifact Registry、Azure Container Registryをサポートしています。新しいイメージと更新されたバージョンは毎日脆弱性についてスキャンされ、ユーザーは結果を、Intruderが検出した他の脆弱性、攻撃面の問題、設定ミスと一緒に単一の優先順位付けされたリストで表示できます。
このアップデートは、Cloud、Pro、Enterpriseティアのすべてのプラットフォームユーザーおよび無料トライアルで利用可能です。新規顧客がクラウド統合を追加する場合、追加の設定が必要になります。
主な利点は以下の通りです:
- エージェント不要:クラウドプロバイダーとのレジストリレベルの統合を使用することで、顧客はノードへのエージェントのデプロイ、保守、デバッグに関連する運用オーバーヘッドを必要としなくなります。
- 実行前の検出:エージェントベースのアプローチとは異なり、レジストリレベルのスキャンにより、イメージが本番環境で実行される前に問題を検出できます。
- ノイズ削減:レジストリ内のすべてのイメージをスキャンするのではなく、Intruderはタグを使用してクラウド環境全体で実際に使用されているイメージに焦点を当てます。古い、未使用、または非推奨のイメージからのノイズを排除し、重要なリスクのみを提示します。
- すべての環境にわたるカバレッジ:エージェントベースの構成はKubernetesなどの環境で一般的に使用されていますが、コンテナはクラウドインフラストラクチャの多くのコンポーネント(Functions as a Service(AWS Lambdas)、Containers as a Service(AWS ECS)など)またはリスクを回避するためにスキャンする必要がある仮想マシン内で直接使用されています。
- マネージドサービスのイメージスキャン:カバレッジはマネージドコンテナサービスにデプロイされたイメージに拡張されます。顧客がこれらのサービスの基盤となるノードにアクセスできず、これまではエージェントをデプロイできませんでした。
クラウドインフラストラクチャへの広範な移行の一環として、デジタルワークロードの大部分が現在、コンテナ化されたクラウドネイティブプラットフォームで発生しており、総市場は年間33.5%成長しています(Grand View Research)。しかし、これらのワークロードは脆弱性を残す独特のセキュリティ課題に直面しています。
コンテナでアプリケーションを構築してデプロイしているビジネスは、多くの場合、コンテナイメージ内の脆弱性の可視性が限定的です。これは、脆弱なオープンソースパッケージ、古い依存関係、既知の共通脆弱性と曝露(CVE)などの問題が検出されないままになることが多いことを意味します。これは、最新のコンテナ化された環境での攻撃面カバレッジに大きなギャップを残します。コンテナ化されたインフラストラクチャがより一般的になり、古いエージェントベースのソリューションが設定および保守するのに複雑になるにつれて、問題はより悪くなるだけです。
「コンテナ化された環境はどこにでも存在し、セキュリティソリューションはそれに応じて適応する必要があります」と、Intruderの製品担当バイスプレジデントのAndy Hornegold氏は述べています。「コンテナ化された環境は大規模で複雑な攻撃面であり、このリリースは攻撃面とクラウドカバレッジを最新インフラストラクチャの最も重要な部分の1つに拡張し、チームにコンテナの脆弱性への継続的な可視性を最小限の労力と強いシグナルツーノイズ制御で提供します。」
翻訳元: https://www.helpnetsecurity.com/2026/04/09/intruder-container-image-scanning/
