NRIセキュアテクノロジーズ(NRIセキュア)は、企業が利用するコンテナ環境のセキュリティレベルを評価し、必要な対策の立案・実行までを支援する「コンテナセキュリティ評価サービス」の提供を3月25日から開始した。

セキュリティ対策評価の流れ

 システム基盤としてコンテナを採用する企業が増えているが、同社によるとセキュリティ対策が適切に整備されていないケースも多く、コンテナを導入したシステム環境から情報漏えいなどセキュリティインシデントが発生するケースも少なくないという。

 コンテナセキュリティ評価サービスは、企業で既に利用されているコンテナや、新規に導入を検討しているコンテナを対象に評価を行い、対策の立案やロードマップの策定、その実行までを支援する。

 セキュリティ評価や対策の実行支援には、同社が新たに策定したフレームワークの「NRI Secure Framework for Container(NSF for Container」)」を用いる。これは、情報セキュリティに関する国内外の諸機関が定めるセキュリティ対策基準や、最新のサイバー脅威の動向などからコンテナのセキュリティ評価項目をまとめたもの。既にリリースされている「NRI Secure Framework」と組み合わせることで、ユーザー企業のセキュリティ対策状況全体を可視化し、対策の実行を支援することも可能としている。