NRIセキュアテクノロジーズは2019年11月21日、コンテナオーケストレーションツール「Kubernetes」に特化したセキュリティー診断サービス「コンテナ診断」を開始した。Kubernetesを使って構築したシステムの脆弱性を調査し、問題点を一覧にした報告書を提供する。

コンテナ診断サービスの概要
(出所:NRIセキュアテクノロジーズ)
[画像のクリックで拡大表示]

 Kubernetesはコンテナ化されたアプリケーションのデプロイやスケーリング、管理などを自動実行できるコンテナオーケストレーションツール。Kubernetesを使ったシステムは主にマスターノードとワーカーノードで構成する。

 コンテナ診断のサービスは個々のコンテナやノードの脆弱性を調査するだけでなく、システム全体のセキュリティー対策まで診断する。調査で脅威となり得る箇所が見つかれば、疑似的な攻撃を仕掛けて被害が発生するかどうかを確認するという。

 NRIセキュアテクノロジーズの田中悠一郞DXセキュリティ事業二部セキュリティコンサルタントは「新しい技術分野こそセキュリティー診断が必要」と話す。Kubernetesのような新技術はセキュリティー対策のノウハウが蓄積されていない。同氏は「対策が不十分なままサービスを公開してしまうことある」と説明する。