Trend Vision One Container Securityのイメージスキャン結果がコンソールで見れるようになりました
2024.11.01こんにちは、シマです。
皆さんはTrend Vision Oneを使っていますか?先日、Trend Vision OneのContainer Security(以降V1CS)にあるイメージスキャン結果がTrend Vision Oneコンソールで見られるようになりましたので、今回はどのように見えるのか早速見てみたいと思います。
V1CSのイメージスキャンって何?
V1CSのイメージスキャンはECR等のコンテナイメージをスキャンする機能で、Trend Micro Artifact Scanner (以降TMAS)という機能名で実装されています。TMASはCLIツールを任意の環境に実装して実行します。CLIツールとして実装するので、CI/CDパイプラインや開発時の任意タイミングでのスキャンが可能です。スキャンの種類としては、不正プログラム、シークレット情報、脆弱性の3種類に対してスキャンを行うことができます。
試してみた
早速イメージスキャンを実行してみます。今回はECRに下図のようなイメージをテスト用に作成しました。イメージにはテスト用に脆弱性やEicarテストファイルを含んでいます。
スキャン環境は以前のブログで紹介したものと同様に構築しました。
早速スキャンを実行していきます。スキャンの種類としてはせっかくなので、不正プログラム、シークレット情報、脆弱性の3種類に対して実行します。
tmas scan registry:xxxxxxxxxxxx.dkr.ecr.ap-northeast-1.amazonaws.com/test/20241030-01:latest -VMS -r ap-northeast-1
結果をコンソールで見ていきます。Trend Vision Oneコンソールの左ペインから「Cloud Security」→「Container Security」→「Container Protection」をクリックし、「コンテナイメージスキャン」を押下します。
イメージ画面では、スキャンしたイメージの結果が表示されており、脆弱性や不正プログラム、シークレットの結果数が一目でわかるようになっています。
脆弱性、不正プログラム、シークレット内では各スキャン結果が表示されています。今回のテストイメージにはシークレット情報は含まなかったので、検出はされていませんね。
最後に
今回はイメージスキャン結果をTrend Vision Oneコンソールで確認してみました。従来はコマンドの戻り値としてしか確認できず、視認性がとても悪かったのですがこれで様々なスキャン結果を統合して確認することができるようになりましたね。
本記事がどなたかのお役に立てれば幸いです。
