NRIセキュア、クラウドのKubernetes診断サービス

野村総合研究所（NRI）傘下のNRIセキュアテクノロジーズ（東京・千代田）は21日、クラウドの仮想化技術の一つである「コンテナ」を管理するオープンソースソフトウエア（OSS）「Kubernetes（クバネテス）」に特化したセキュリティー診断サービス「コンテナ診断」を開始した。Kubernetesを使って構築したシステムの脆弱性を調査し、問題点を一覧にした報告書を提供する。

Kubernetesはコンテナ化されたアプリケーションの配置（デプロイ）や増減（スケーリング）、管理などを自動実行できるコンテナオーケストレーションツール。Kubernetesを使ったシステムは主にマスターノードとワーカーノードで構成する。

コンテナ診断のサービスは個々のコンテナやノードの脆弱性を調査するだけでなく、システム全体のセキュリティー対策まで診断する。調査で脅威となり得る箇所が見つかれば、疑似的な攻撃を仕掛けて被害が発生するかどうかを確認するという。

NRIセキュアテクノロジーズの田中悠一郎DXセキュリティ事業二部セキュリティコンサルタントは「新しい技術分野こそセキュリティー診断が必要」と話す。Kubernetesのような新技術はセキュリティー対策のノウハウが蓄積されていない。同氏は「対策が不十分なままサービスを公開してしまうことある」と説明する。

2019-11-26 18:46:38