コンテナと呼ばれる、アプリケーションの実行環境を採用したシステム開発が増えています。コンテナのデプロイやスケーリングなどを自動的に行うことができる、コンテナオーケストレーションツールの登場によって、コンテナを採用する動きはさらに加速しています。
一方で、コンテナは新しい技術領域であることから、セキュリティ対策が十分に整備されておらず、脆弱な設定のままでシステムを稼働させてしまう可能性が高い状況にあります。ますます激しくなるサイバー空間上の脅威や攻撃に対して、コンテナ自体の脆弱性対策だけではなく、システムのアーキテクチャ全体の視点で、アクセス管理や権限設定などのセキュリティ対策も適切に行うことが求められます。
概要
本サービスでは、コンテナオーケストレーションのツールとして代表的なKubernetesを使用したシステムに対して、セキュリティ診断を行います。
特長
- 国際的に整理されているKubernetesやDockerのセキュリティのプラクティスをベースに、NRIセキュア独自の診断項目を準備
- 診断項目にもとづき、各種のサイバー脅威を想定した観点で、コンテナオーケストレーションシステムに対する診断を実施
- コンテナオーケストレーションシステムならでは必要とされる、セキュリティ対策が適切になされているかを評価
- 評価実施後に、対応策などのアドバイスもご提供
サービスのご提供フロー
※ご契約締結後のフローになります。
主な脅威例
- 管理不備による、機密情報の情報窃取
- 通信の盗聴による、機密情報の漏洩
- 許可されていない者による、APIの不正実行
- 外部公開サービスに存在する、脆弱性の悪用
- アクセスコントロールや権限設定の不備による、侵入範囲の拡大や特権IDの悪用
※一般的なKubernetesアーキテクチャを簡略化して示しています。
※サイバー脅威となるケースは赤字で表示しています。本図で示す脅威は、あくまで例示です。
料金
個別お見積
