コンテナスキャン
コンテナーは、アプリケーションがオペレーティングシステムと直接やり取りすることなく実行できる分離された環境です。コンテナーを使用すると、次のようなリスクが伴います:
- ハッカーがコンテナー化の脆弱性を悪用して、コンテナー内のアプリケーションを侵害する可能性があります。
- ハッカーがコンテナー環境の安全でない設定を悪用して、コンピューター上のデータに不正にアクセスしたり、システムの整合性を侵害したりする可能性があります。
- コンテナーへの攻撃が成功すると、ハッカーがコンピューター上のデータにアクセスできるようになる可能性があります。
- ハッカーがネットワークの脆弱性を悪用してネットワークトラフィックを傍受する可能性があります。
Kaspersky Endpoint Security は、ディスク上のファイルだけでなくコンテナー内のファイルもスキャンします。つまり、Kaspersky Endpoint Security は、コンテナー内の悪意のあるアクティビティを検知するための外部ツールです。これにより、コンテナーのパフォーマンスを維持し、コンテナー内の他のアプリケーションとの競合を防ぐことができます。コンテナー内への Kaspersky Endpoint Security のインストールはサポートされていません。
Kaspersky Endpoint Security は、コンテナーのセキュリティの確保に加え、アプリケーションコントロールを使用したコンテナー内のアプリケーションの管理を可能にします。アプリケーションコントロールは、コンピューターにインストールされたアプリケーションと同じ方法でコンテナー用に設定されます。システム変更監視でもコンテナーがサポートされます。
コンテナーの要件
- コンテナーは Docker コンテナーである必要があります。その他のコンテナー化ツールはサポートされていません。
- コンテナーはプロセス分離モードで実行する必要があります。Hyper-V 分離モードはサポートされていません。
- コンテナーは、Windows Server 2016、2019、2022 サーバーのいずれかに配置する必要があります(Docker Host)。
- コンテナーには Windows イメージ(Docker Image)が含まれる必要があります。Windows 10 および 11 はサポートされていません。Linux イメージはサポートされていません。
脅威の検知時の処理
コンテナー内で脅威が検知された場合、ファイル脅威対策に対して選択された処理が適用されます。コンテナーのスキャンには追加の設定があります(以下の手順を参照)。脅威が検知されると、悪意のある動作がブロックされて、選択した処理が実行されます(オブジェクト駆除の試行など)。Kaspersky Endpoint Security は、検知されたオブジェクトを駆除できない場合に、コンテナーを停止できます。既定では、コンテナー停止機能は無効になっています。
管理コンソール(MMC)でコンテナスキャンを設定する方法
- Kaspersky Security Center の管理コンソールを開きます。
- コンソールツリーで、[ポリシー]を選択します。
- 目的のポリシーを選択し、ダブルクリックしてポリシーのプロパティを表示します。
- ポリシーウィンドウで、[脅威対策]→[ファイル脅威対策]の順に選択します。
- [設定]をクリックします。
- 表示されたウィンドウで、詳細タブを選択します。
- [Windows コンテナー内で実行されたファイル操作のスキャン]ブロックで、コンテナスキャンを設定します:
- 駆除できない場合はコンテナーを停止する:本製品に、検知したオブジェクトに対する十分な読み取りおよび書き込み権限がない可能性があります。その場合、検知したオブジェクトを駆除したり削除したりすることはできません。このチェックボックスをオンにすると、本製品は検知したオブジェクトをブロックし、コンテナーを停止します。このチェックボックスをオフにすると、本製品は検知したオブジェクトのブロックのみを行います。
- Windows コンテナー内で実行されたファイル操作をスキャンしない:このチェックボックスをオンにすると、本製品はコンテナーが起動された際にのみコンテナーをスキャンします。チェックボックスをオフにすると、本製品はコンテナーをリアルタイムで継続的にスキャンします。
- 変更内容を保存します。
Web コンソールと Cloud コンソールでコンテナスキャンを設定する方法
- Web コンソールのメインウィンドウで、 [アセット(デバイス)] → [ポリシーとプロファイル]をクリックします。
- Kaspersky Endpoint Security のポリシーの名前をクリックします。
ポリシーのプロパティウィンドウが表示されます。
- [アプリケーション設定]タブを選択します。
- [脅威対策]→[ファイル脅威対策]に移動します。
- [Windows コンテナー内で実行されたファイル操作のスキャン]ブロックで、コンテナスキャンを設定します:
- 駆除できない場合はコンテナーを停止する:本製品に、検知したオブジェクトに対する十分な読み取りおよび書き込み権限がない可能性があります。その場合、検知したオブジェクトを駆除したり削除したりすることはできません。このチェックボックスをオンにすると、本製品は検知したオブジェクトをブロックし、コンテナーを停止します。このチェックボックスをオフにすると、本製品は検知したオブジェクトのブロックのみを行います。
- Windows コンテナー内で実行されたファイル操作をスキャンしない:このチェックボックスをオンにすると、本製品はコンテナーが起動された際にのみコンテナーをスキャンします。チェックボックスをオフにすると、本製品はコンテナーをリアルタイムで継続的にスキャンします。
- 変更内容を保存します。
製品インターフェイスでコンテナスキャンを設定する方法
- メインウィンドウで、
をクリックします。 - 本製品の設定ウィンドウで、[脅威対策]→[ファイル脅威対策]を選択します。
- [Windows コンテナー内で実行されたファイル操作のスキャン]ブロックで、コンテナスキャンを設定します:
- 駆除できない場合はコンテナーを停止する:本製品に、検知したオブジェクトに対する十分な読み取りおよび書き込み権限がない可能性があります。その場合、検知したオブジェクトを駆除したり削除したりすることはできません。このチェックボックスをオンにすると、本製品は検知したオブジェクトをブロックし、コンテナーを停止します。このチェックボックスをオフにすると、本製品は検知したオブジェクトのブロックのみを行います。
- Windows コンテナー内で実行されたファイル操作をスキャンしない:このチェックボックスをオンにすると、本製品はコンテナーが起動された際にのみコンテナーをスキャンします。チェックボックスをオフにすると、本製品はコンテナーをリアルタイムで継続的にスキャンします。
- 変更内容を保存します。