[新製品・サービス]

NRIセキュア、コンテナ環境向けのセキュリティ診断サービスを開始、第1弾はKubernetesが対象

2019年11月21日(木)日川 佳三(IT Leaders編集部)

NRIセキュアテクノロジーズは2019年11月21日、コンテナ環境向けのセキュリティ診断サービスを同日付で提供すると発表した。第1弾として、Kubernetes環境を診断の対象とする。価格は個別見積もり。

 NRIセキュアテクノロジーズは、コンテナ環境向けのセキュリティ診断サービスを開始した。設定ファイルの静的解析と、疑似攻撃を試みる動的解析の双方の観点で、セキュリティ診断を実施する(図1)。

図1:コンテナオーケストレーションツール向けのセキュリティ診断サービスの概要(出典:NRIセキュアテクノロジーズ)図1:コンテナオーケストレーションツール向けのセキュリティ診断サービスの概要(出典:NRIセキュアテクノロジーズ)
拡大画像表示

 コンテナのデプロイ(運用環境への配置)やスケーリング(拡張)などを自動的に行うコンテナオーケストレーションツールを診断の対象とする。第1弾としてKubernetesを対象とする。

 診断では、コンテナオーケストレーションツールに精通したエンジニアがマニュアルで検査する。この上で、補助的に複数の検査ツールを利用する。設定ファイルごとに単独で行う検査だけでなく、アーキテクチャ全体を俯瞰した上で、適切な設定状態にあるかどうかを確認する。検査ツールだけでは見落とされがちな、設計段階での問題点も検出できる。

 背景には、コンテナは新しい技術領域であることから、セキュリティ対策が十分に整備されておらず、脆弱な設定のままでシステムを稼働させてしまう可能性が高いという状況がある。コンテナ自体の脆弱性対策だけではなく、システムのアーキテクチャ全体の視点で、アクセス管理や権限設定などのセキュリティ対策も適切に行うことが求められる。

関連記事

Special

-PR-

NRIセキュア、コンテナ環境向けのセキュリティ診断サービスを開始、第1弾はKubernetesが対象NRIセキュアテクノロジーズは2019年11月21日、コンテナ環境向けのセキュリティ診断サービスを同日付で提供すると発表した。第1弾として、Kubernetes環境を診断の対象とする。価格は個別見積もり。

PAGE TOP