コンテナと呼ばれる、アプリケーションの実行環境を採用したシステム開発が増えています。コンテナのデプロイやスケーリングなどを自動的に行うことができる、コンテナオーケストレーションツールの登場によって、コンテナを採用する動きはさらに加速しています。
一方で、コンテナは新しい技術領域であることから、セキュリティ対策が十分に整備されておらず、脆弱な設定のままでシステムを稼働させてしまう可能性が高い状況にあります。ますます激しくなるサイバー空間上の脅威や攻撃に対して、コンテナ自体の脆弱性対策だけではなく、システムのアーキテクチャ全体の視点で、アクセス管理や権限設定などのセキュリティ対策も適切に行うことが求められます。
本サービスでは、コンテナオーケストレーションのツールとして代表的なKubernetes使用したシステムに対して、設定ファイルなどを読み解く“静的解析”と、疑似攻撃などを試みる“動的解析”の双方の観点から、セキュリティ診断を行います。
コンテナオーケストレーションに精通したエンジニアによるマニュアル検査をベースとし、補助的に複数の検査ツールを利用します。設定ファイルなどの情報および、オーケストレーションによって生成されたアーキテクチャの設定の有効性を確認して、セキュリティ上の問題点を検出します。
設定ファイルごとに単独で行う検査だけではなく、アーキテクチャ全体を俯瞰した上で、適切な設定状態であるかどうかを確認するため、網羅的かつ高精度の診断を実施します。このため、検査ツールのみでは見落とされがちな、設計段階での問題点も検出可能です。
※ご契約締結後のフローになります。
※一般的なKubernetesアーキテクチャを簡略化して示しています。
※サイバー脅威となるケースは赤字で表示しています。本図で示す脅威は、あくまで例示です。
個別お見積