fbpx

Aqua Enterprise vs Aqua Trivy:あなたに最適なものは? #aqua #セキュリティ#コンテナ #trivy

この記事は1年以上前に投稿されました。情報が古い可能性がありますので、ご注意ください。

本ブログは「Aqua Security」社の技術ブログで2021年5月13日に公開された「 Aqua Enterprise vs Aqua Trivy: What’s Best for You? 」の日本語翻訳です。

Aqua Enterprise vs Aqua Trivy:あなたに最適なものは?


クラウドネイティブアプリケーションのセキュリティを向上させたいと考えている人は、脆弱性スキャナーが重要なツールであることを知っています。ビルドパイプラインでの脆弱性スキャンを自動化することで、攻撃が成功する可能性を減らし、コンテナ化されたワークロードを保護できます。現在、オープンソース、エンタープライズ版を問わず、多くのスキャンツールがあります。どのツールが自分に合っているのか、そしてどうやって選べばいいのでしょうか。

私たちは、オープンソースツールの Aqua Trivy と商用プラットフォームの Aqua Enterprise による脆弱性スキャンを比較した便利なチェックリストを作成しました。お客様にとって最適なオプションを選択するための指針となれば幸いです。

いつ Aqua Trivy を使うべきか

Aqua Trivy は人気の高いオープンソースの脆弱性スキャナーで、チームがビルドパイプラインにセキュリティを組み込む「シフトレフト」を支援します。オープンソースのプロジェクトとして、Trivy は広く使われています。Harbor、GitLab、Artifact Hub のすべてが、デフォルトのスキャナーとして Trivy を使用しています。Aqua Trivy はミドルウェアを必要とせず、データベースにも依存しないため、すぐに運用を開始できます。また、Aqua Trivy は、他の脆弱性スキャナーよりも高速で脆弱性データを取得するため、ユーザも迅速にスキャンできます。

Aqua Trivy は、ビジネスクリティカルではないアプリケーションのための迅速で簡単なスキャンツールを必要としている場合や、あまり複雑でなく分散していないアーキテクチャを扱う場合には、最適な選択肢となるでしょう。

Trivy がいかに容易に利用可能なのかをご覧ください。

trivy-scanning

エンタープライズ版が必要な場合はいつか

Aqua Enterprise は脆弱性のスキャンも行いますが、より広範で包括的な、フルライフサイクルのクラウドネイティブセキュリティ製品の一部として提供されます。Aqua Enterprise は脆弱性のスキャンに加え、複雑な環境における管理オーバーヘッドの低減、幅広いセキュリティカバレッジ、特定の企業ニーズへの対応、ランタイムへの継続的な保護など、エンタープライズグレードの機能を提供します。

複雑な環境での管理オーバーヘッドの低減

オープンソースの脆弱性スキャナーをベースにして、機能の構築は可能ですが、それにかかる時間と労力は膨大なものになります。Aqua Enterprise は、データの可視化、実用的な結果の取得、他のソリューションとの統合、およびフルライフサイクルのセキュリティの獲得に必要な時間を大幅に短縮します。Aqua Enterprise は、クラウドネイティブのビジネスクリティカルなアプリケーションに、スケーラブルで包括的なセキュリティを提供します。

複数のコンテナイメージスキャンを表示した UI をご覧ください。

Aqua Enterprise は、複数のレジストリや開発チームにまたがる複雑なビルドパイプラインをお持ちの場合や、セキュリティツール一式の管理オーバーヘッドが懸念されている場合に最適です。また、ビジネスクリティカルなアプリケーションのセキュリティを確保し、スキャンや修復の結果を SIEM やプロジェクト管理ツールと統合したい場合にも、Aqua Enterprise はニーズに適合します。

幅広いセキュリティ対応

現代の攻撃は多面的で、1つの戦術だけに焦点を当てるだけでは防ぐことが困難です。Aqua Trivy と比較して、Aqua Enterprise は脆弱性を検出する範囲が広く、隠れたマルウェアやサプライチェーン攻撃など、より幅広い脅威をスキャンできます。

サードパーティやパブリックライブラリから提供されるコンテナイメージを多く使用している場合や、CI/CD パイプライン内のコンテナイメージが脆弱性以外の脅威からクリーンであることを確認したい場合は、Aqua Enterprise を検討すべきです。

ここでは、ツールバーの上部で、Aqua Enterprise のすべてのスキャンオプションを確認できます。

企業特有のニーズへの対応

ビジネスに不可欠なアプリケーションでは、多くの場合、高度でカスタマイズ可能なチェックと商用へ適合できる柔軟性を求められます。Aqua Enterprise には、カスタムコンプライアンスチェックのオプションが含まれています。ビルドパイプラインを迅速に進めるためにセキュリティチームが独自の高度なチェックを行う必要がある場合や、コンプライアンス規制や監査人に対して明確な説明責任と管理を示す必要がある場合には、良い選択となるでしょう。

Assurance Policy として利用可能なカスタムチェックについては、こちらをご覧ください。

ランタイム時の継続的な保護

Aqua Enterprise の脆弱性スキャンは、包括的に統合されたクラウドネイティブセキュリティソリューションの一部を担い、ランタイムセキュリティへの重要なインプットを提供します。

クラウドネイティブでビジネスクリティカルなアプリケーションのセキュリティを確保したい場合、Aqua Enterprise は脆弱性データに基づいて CI ジョブを失敗させます。それだけでなく、脆弱性スキャンおよびビルドで達成された Image Profile からの他の複数のインプットに基づいて、ランタイムポリシーを強化できます。

まとめ


Aqua Enterprise と Aqua Trivy の詳細な比較については、当社のチェックリストをダウンロードしてください。
(日本語版はこちら


New call-to-action

新規CTA