NRIセキュアテクノロジーズは2019年11月21日、コンテナ環境向けのセキュリティ診断サービスを同日付で提供すると発表した。Kubernetes環境を診断の対象とする。価格は個別見積もり。
NRIセキュアテクノロジーズは、コンテナ環境向けのセキュリティ診断サービスを開始した。設定ファイルの静的解析と、疑似攻撃を試みる動的解析の双方の観点で、セキュリティ診断を実施する(図1)。
拡大画像表示
コンテナのデプロイ(運用環境への配置)やスケーリング(拡張)などを自動的に行うコンテナオーケストレーションツールのKubernetesを診断の対象とする。
診断では、コンテナオーケストレーションツールに精通したエンジニアがマニュアルで検査する。この上で、補助的に複数の検査ツールを利用する。設定ファイルごとに単独で行う検査だけでなく、アーキテクチャ全体を俯瞰した上で、適切な設定状態にあるかどうかを確認する。検査ツールだけでは見落とされがちな、設計段階での問題点も検出できる。
製品提供の背景について同社は、コンテナは新しい技術領域であることから、セキュリティ対策が十分に整備されておらず、脆弱な設定のままでシステムを稼働させてしまう可能性が高いことを挙げる。「コンテナ自体の脆弱性対策だけではなく、システムのアーキテクチャ全体の視点で、アクセス管理や権限設定などのセキュリティ対策も適切に行うことが求められる」(同社)。
NRIセキュアテクノロジーズ / Kubernetes / SI / コンテナ
-
-
-
-
Gemini搭載でGoogle CloudのAIプラットフォーム「Vertex AI」が大幅アップデート。企業の生成AI活用に不可欠なデータマネジメントとは
-
-
-
-
-
-
-
-
-
-
-
-
-
-
大型化、狭額縁化だけじゃないモニターの進化! “機能”と“信頼性”を両輪に差別化を推し進めるレノボの「ThinkVision」
-
WalkMeが2023年のデジタルアダプションアワードを発表。「えきねっと」におけるUX向上事例など、ユーザー間でノウハウを共有するイベントを開催
-
-
Lenovo Tech World Japan 2023 特別対談「レノボ×マイクロソフト」が語る生成AI活用の“現在地”と“近未来”
-
-
-
あらゆるユーザーにAI活用を!「Lenovo Tech World Japan」で提示される企業コンピューティングの近未来像とは?
-
-
-
-
-
-
-