ビジネス環境や顧客ニーズが急激に変化しうる。昨今、迅速なシステム開発と安定的な運用を両立する「DevOps」を導入したり、この手法に対応できるシステム基盤としてアプリケーション実行環境を仮想化する「コンテナ」を採用したりする動きが広がっている。
一方で、セキュリティ対策が適切に整備されていないケースも多く、コンテナを導入したシステム環境のセキュリティホールきっかけの情報漏えいなど、インシデントも数多く発生している。コンテナを適切に導入・運用するためには、自社の利用環境とコンテナの特性を踏まえたうえで、コンテナそのものとコンテナの利用環境全体について、セキュリティチェックや対策を行う必要があるという。
NRIセキュアは、「コンテナ」を企業が安全に利用できるよう、そのセキュリティ水準に関する評価項目を網羅した標準化フレームワーク「NSF for Container」を策定した。そして今月25日、このフレームワークをもとにして、コンテナのセキュリティレベルを評価し、必要な対策の立案・実行までを支援する「コンテナセキュリティ評価サービス」の提供を開始した。
NSF for Containerは、国内外の諸機関が定める情報セキュリティ対策基準や、最新のサイバー脅威の動向を踏まえつつ、コンテナのセキュリティにまつわるあらゆる知見・ノウハウを集約して体系化し、コンテナに対する総合的な評価項目としてまとめたもの。企業で既に利用されているコンテナや、新規に導入を検討しているコンテナを対象に、同社の専門家が同フレームワークに沿って、セキュリティ評価・対策の立案やその実行を支援する。
情報システムや組織、インシデント対応態勢などの評価を目的とした「NSF」と上記新サービスを組み合わせることで、コンテナ領域のみならず、顧客のセキュリティ対策状況全体を可視化し、対策の実行支援を実施することも可能だという。