NRIセキュアテクノロジーズは11月21日、コンテナオーケストレーションを採用したシステムを対象とした情報セキュリティ診断サービスの提供を開始すると発表した。

デジタルトランスフォーメーションが加速する昨今、マイクロサービス、クラウドネイティブ、サーバレスを前提にしたシステム開発が一般的になりつつあるが、これらを支える技術の1つがコンテナとなっている。

ただし、コンテナは新しい技術領域であることから、セキュリティ対策が十分に整備されておらず、脆弱な設定のままでシステムを稼働させてしまう可能性が高い状況にあるという。

そこで、同サービスでは、コンテナオーケストレーションの技術を採用したシステムに対し、設定ファイルなどを読み解く静的解析と、疑似攻撃などを試みる動的解析の双方の観点から、セキュリティ診断を行う。

診断は、エンジニアによるマニュアル検査をベースとし、補助的に複数の検査ツールを利用する。設定ファイルなどの情報、オーケストレーションによって生成されたアーキテクチャの設定の有効性を確認して、セキュリティ上の問題点を検出する。

アーキテクチャ全体を俯瞰した上で、適切な設定状態であるかどうかを確認するため、網羅的かつ高精度の診断が実施可能としている。

  • Kubernetesを利用したコンテナオーケストレーションの概要図とサイバー空間上の脅威の例