Microsoft Tech Community、クラウド運用機能の更新内容を公表

Microsoft Defender for Cloudは、Azure Container Apps向けにコンテナイメージの脆弱性管理機能の一般提供（GA）を開始しました。この新機能は、Azure Container Registryに保存されているコンテナイメージを継続的にスキャンし、既知の脆弱性を自動的に検出します。開発者は、CI/CDパイプラインに統合することで、デプロイ前に脆弱性を特定し、修正することが可能になります。これにより、本番環境への脆弱性のあるイメージのデプロイを防ぎ、セキュリティリスクを大幅に低減できます。

この脆弱性管理機能は、TrivyをベースとしたMicrosoft Defenderの統合スキャナーを利用しています。スキャン結果はDefender for Cloudのダッシュボードに集約され、優先順位付けされた推奨事項として表示されます。これにより、セキュリティチームは最も重要な脆弱性から対処でき、運用の効率化が図れます。また、Azure Policyとの連携により、特定のセキュリティ要件を満たさないコンテナイメージのデプロイをブロックするなどの自動化されたガバナンスを実装することも可能です。

企業は、この機能を利用することで、Azure Container Appsで実行されるアプリケーションのサプライチェーンセキュリティを強化できます。特に、マイクロサービスアーキテクチャを採用している場合や、多数のコンテナイメージを管理している組織にとって、継続的な脆弱性スキャンは不可欠です。これにより、DevSecOpsプラクティスを容易に導入し、開発ライフサイクル全体でセキュリティを確保できるようになります。既存のDefender for Cloudユーザーは、追加設定なしでこの機能を有効にできます。