事故から学ぶ

「Kubernetes」環境のセキュリティ堅牢化を – 米政府がガイダンス

事故概要

業種 【情報】
発生時期 【情報】
漏えい人数 【情報】
事故概要

【情報】米国家安全保障局(NSA)と米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、「Kubernetes」の利用環境のセキュリティリスクを抑え、堅牢化するためのガイダンスを公開した。

コンテナの管理に広く利用される「Kubernetes」は、データの窃取やリソースの不正利用、サービス拒否など、サイバー攻撃の標的となる可能性があるとして、脅威やシステムを強化する構成について解説するガイダンスを公開したもの。

米政府ではKubernetesの利用者に対し、ガイダンスを活用して設定ミスや脆弱性に問題がないか定期的に確認、評価を行うよう呼びかけている。

同資料はA4サイズで50ページ以上に及び、サプライチェーンにおけるリスクやサイバー攻撃者、内部犯行などの脅威をはじめ、「Kubernetes」におけるPodのセキュリティ対策、ネットワークの分離、認証および認可、ログ監査などのセキュリティ対策を解説している。

「Pod Security Policy」を活用し、特権コンテナの防止など最低レベルの対策なども推奨事項に盛り込み、付録として「Pod Security Policy(PSP)」のテンプレートなども用意した。ただし、同機能は「同1.21」より非推奨となり、「同1.25」で削除される予定となっているため、代替手段なども含め、開発者の情報にもあわせて注意を払う必要がある。

引用元 Security NEXT

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

【情報】

チェックリストにある要求ルール:

【情報】

■ 推奨対策

対策:

【情報】

具体例:

再発防止策
【情報】

タグ

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。