EN

コンテナ診断

コンテナと呼ばれる、アプリケーションの実行環境を採用したシステム開発が増えています。コンテナのデプロイやスケーリングなどを自動的に行うことができる、コンテナオーケストレーションツールの登場によって、コンテナを採用する動きはさらに加速しています。

一方で、コンテナは新しい技術領域であることから、セキュリティ対策が十分に整備されておらず、脆弱な設定のままでシステムを稼働させてしまう可能性が高い状況にあります。ますます激しくなるサイバー空間上の脅威や攻撃に対して、コンテナ自体の脆弱性対策だけではなく、システムのアーキテクチャ全体の視点で、アクセス管理や権限設定などのセキュリティ対策も適切に行うことが求められます。

概要

本サービスでは、コンテナオーケストレーションのツールとして代表的なKubernetes使用したシステムに対して、設定ファイルなどを読み解く“静的解析”と、疑似攻撃などを試みる“動的解析”の双方の観点から、セキュリティ診断を行います。

コンテナオーケストレーションに精通したエンジニアによるマニュアル検査をベースとし、補助的に複数の検査ツールを利用します。設定ファイルなどの情報および、オーケストレーションによって生成されたアーキテクチャの設定の有効性を確認して、セキュリティ上の問題点を検出します。

設定ファイルごとに単独で行う検査だけではなく、アーキテクチャ全体を俯瞰した上で、適切な設定状態であるかどうかを確認するため、網羅的かつ高精度の診断を実施します。このため、検査ツールのみでは見落とされがちな、設計段階での問題点も検出可能です。

特長

  • 国際的に整理されているKubernetesDockerのセキュリティのプラクティスをベースに、NRIセキュア独自の診断項目を準備
  • 診断項目にもとづき、各種のサイバー脅威を想定した観点で、コンテナオーケストレーションシステムに対する診断を実施
  • コンテナオーケストレーションシステムならでは必要とされる、セキュリティ対策が適切になされているかを評価
  • 診断ツールでは検出が困難な、過剰なアクセス権限付与やサービス公開等の状況も精査
  • 設定ファイルなどを読み解く“静的解析”と、疑似攻撃などを試みる“動的解析”の双方の観点から評価
  • 評価実施後に、対応策などのアドバイスもご提供

サービスのご提供フロー

container_fig1-1

※ご契約締結後のフローになります。

主な脅威例

  • 管理不備による、機密情報の情報窃取
  • 通信の盗聴による、機密情報の漏洩
  • 許可されていない者による、APIの不正実行
  • 外部公開サービスに存在する、脆弱性の悪用
  • アクセスコントロールや権限設定の不備による、侵入範囲の拡大や特権IDの悪用
container_fig2

※一般的なKubernetesアーキテクチャを簡略化して示しています。
※サイバー脅威となるケースは赤字で表示しています。本図で示す脅威は、あくまで例示です。

料金

個別お見積