Trend Vision One Container SecurityをECS Fargate環境で構築してランタイム脆弱性スキャンをしてみた
2024.11.20こんにちは、シマです。
皆さんはTrend Vision Oneを使っていますか?今回はTrend Vision Oneの機能のContainer Securityについてです。
Trend Vision One Container Security(以降V1CS)は、名前の通りコンテナ環境に対するセキュリティ強化ソリューションです。従来の製品であるCloud One Container Securityでは未対応だったECS Fargate環境にも限定された機能ではありますが、対応しています。
各環境でどの機能に対応しているのかは、公式ドキュメントがわかりやすいです。
今回は、対応している機能のうち、ランタイム脆弱性スキャンを試していきます。
環境構築について
環境の構築は過去のブログの内容を参考にして実施しました。
ランタイム脆弱性スキャンの有効化
Trend Vision Oneコンソールへログインし、左ペインの「Cloud Security」から「Container Security」→「Container Inventory」を選択します。一覧から対象のECSクラスタを選択し、ランタイム脆弱性スキャンを「オン」にして保存ボタンを押下します。
ランタイム脆弱性スキャン結果の確認方法
Trend Vision Oneコンソールで、左ペインの「Cloud Security」から「Container Security」→「Container Protection」を選択します。タブから「脆弱性」→「ECS」を選択すると、現在実行されているコンテナの脆弱性が表示されていることを確認できました。
最後に
今回はECS Fargate環境でV1CSを動作させ、ランタイム脆弱性スキャンの動きを確認しました。V1CSには今後、ECS Fargate環境での機能拡充に期待したいですね。
本記事がどなたかのお役に立てれば幸いです。
