コンテナスキャン

コンテナーは、アプリケーションがオペレーティングシステムと直接やり取りすることなく実行できる分離された環境です。コンテナーを使用すると、次のようなリスクが伴います：

• ハッカーがコンテナー化の脆弱性を悪用して、コンテナー内のアプリケーションを侵害する可能性があります。
• ハッカーがコンテナー環境の安全でない設定を悪用して、コンピューター上のデータに不正にアクセスしたり、システムの整合性を侵害したりする可能性があります。
• コンテナーへの攻撃が成功すると、ハッカーがコンピューター上のデータにアクセスできるようになる可能性があります。
• ハッカーがネットワークの脆弱性を悪用してネットワークトラフィックを傍受する可能性があります。

Kaspersky Endpoint Security は、ディスク上のファイルだけでなくコンテナー内のファイルもスキャンします。つまり、Kaspersky Endpoint Security は、コンテナー内の悪意のあるアクティビティを検知するための外部ツールです。これにより、コンテナーのパフォーマンスを維持し、コンテナー内の他のアプリケーションとの競合を防ぐことができます。コンテナー内への Kaspersky Endpoint Security のインストールはサポートされていません。

Kaspersky Endpoint Security は、コンテナーのセキュリティの確保に加え、アプリケーションコントロールを使用したコンテナー内のアプリケーションの管理を可能にします。アプリケーションコントロールは、コンピューターにインストールされたアプリケーションと同じ方法でコンテナー用に設定されます。システム変更監視でもコンテナーがサポートされます。

コンテナーの要件

• コンテナーは Docker コンテナーである必要があります。その他のコンテナー化ツールはサポートされていません。
• コンテナーはプロセス分離モードで実行する必要があります。Hyper-V 分離モードはサポートされていません。
• コンテナーは、Windows Server 2016、2019、2022 サーバーのいずれかに配置する必要があります（Docker Host）。
• コンテナーには Windows イメージ（Docker Image）が含まれる必要があります。Windows 10 および 11 はサポートされていません。Linux イメージはサポートされていません。
• WSL2 モードで実行されているコンテナーのスキャン（Windows Subsystem for Linux v2（Docker Wine））はサポートされていません。

脅威の検知時の処理

コンテナー内で脅威が検知された場合、ファイル脅威対策に対して選択された処理が適用されます。コンテナーのスキャンには追加の設定があります（以下の手順を参照）。脅威が検知されると、悪意のある動作がブロックされて、選択した処理が実行されます（オブジェクト駆除の試行など）。Kaspersky Endpoint Security は、検知されたオブジェクトを駆除できない場合に、コンテナーを停止できます。既定では、コンテナー停止機能は無効になっています。

管理コンソール（MMC）でコンテナスキャンを設定する方法

Web コンソールと Cloud コンソールでコンテナスキャンを設定する方法

製品インターフェイスでコンテナスキャンを設定する方法