Kubernetesとは、コンテナオーケストレーション用のオープンソースのツールで、現在利用されているコンテナオーケストレーションツールの中でも、多くのシェアを持つ代表的なツールとなっています。
Kubernetesを利用する場合は、クラスタ全体の管理を行うノード「マスターノード」や、マスターノードからの指示に従ってコンテナの管理等を行う「ワーカーノード」に含まれる各コンポーネント、Pod(共有のストレージまたはネットワークを持つ1つ以上のコンテナおよび、コンテナを実行する方法についての仕様)の設定など、ツール特有のアーキテクチャや機能を熟知していないと、セキュリティ上の脆弱性が発生する可能性があります。
Kubernetesを利用したコンテナオーケストレーションの概要図と脅威例
※一般的なKubernetesアーキテクチャを簡略化して示しています。
※サイバー脅威となるケースは、下線付き赤字で表示しています。本図で示す脅威は、あくまで例示です。