[新製品・サービス]

2019年11月21日(木)日川 佳三（IT Leaders編集部）

リスト

　NRIセキュアテクノロジーズは、コンテナ環境向けのセキュリティ診断サービスを開始した。設定ファイルの静的解析と、疑似攻撃を試みる動的解析の双方の観点で、セキュリティ診断を実施する（図1）。

図1：コンテナオーケストレーションツール向けのセキュリティ診断サービスの概要（出典：NRIセキュアテクノロジーズ）
拡大画像表示

　コンテナのデプロイ（運用環境への配置）やスケーリング（拡張）などを自動的に行うコンテナオーケストレーションツールのKubernetesを診断の対象とする。

　診断では、コンテナオーケストレーションツールに精通したエンジニアがマニュアルで検査する。この上で、補助的に複数の検査ツールを利用する。設定ファイルごとに単独で行う検査だけでなく、アーキテクチャ全体を俯瞰した上で、適切な設定状態にあるかどうかを確認する。検査ツールだけでは見落とされがちな、設計段階での問題点も検出できる。

　製品提供の背景について同社は、コンテナは新しい技術領域であることから、セキュリティ対策が十分に整備されておらず、脆弱な設定のままでシステムを稼働させてしまう可能性が高いことを挙げる。「コンテナ自体の脆弱性対策だけではなく、システムのアーキテクチャ全体の視点で、アクセス管理や権限設定などのセキュリティ対策も適切に行うことが求められる」（同社）。