The Hacker Newsは4月21日(米国時間)、「14 Kubernetes and Cloud Security Challenges and How to Solve Them」において、Kubernetesにまつわるクラウドセキュリティの予測について伝えた。Uptycsが公開したホワイトペーパー「14 KSPM Predictions for 2023 and How Uptycs Meets Them Head On」で取り上げられている14の予測を紹介している。

Uptycsが取り上げている予測は次のとおり。

  1. 脆弱性がサプライチェーンに混乱をもたらす
  2. Kubernetes Role Based Access Control(RBAC)およびセキュリティの複雑さが増す
  3. ゼロトラストの採用遅れにより、パスワードや認証情報が窃取される
  4. 攻撃者は、防御側よりも人工知能(AI: Artificial Intelligence)や機械学習(ML: Machine learning)をより効果的に利用するようになる
  5. Extended Berkeley Packet Filter(eBPF)テクノロジーが新たな接続性、セキュリティ、観測可能なプロジェクトの動力源となる
  6. 最高情報セキュリティ責任者(CISO: Chief Information Security Officer)が不当な法的責任を負い、人材不足が悪化する
  7. 自動化された防御的な修復は今後も緩やかに成長する
  8. Vulnerability exploitability eXchange (VEX)が初期導入される
  9. Linuxカーネルが初のRustモジュールを出荷する
  10. クローズドソースベンダーは、平均修復時間(MTTR: Mean Time to Remediate)を導き出すために、Software Bill of Materials(SBOM)の配信を求める声に直面する
  11. 政府が罰金を引き上げるにつれ、サイバーセキュリティ保険のポリシーはランサムウェアと過失を除外する傾向が高まる
  12. Dockerのアルファ版ドライバをきっかけに、サーバサイドのWebAssemblyツールの普及が始まる
  13. 標準を強制する新たな法律により、現実世界での採用やテストの欠如といったリスクが生まれる
  14. Confidential Computingが高スループットのテストケースとして採用され始める

The Hacker Newsは、Kubernetesやクラウドセキュリティの複雑な現状に直面する組織に対し、デジタル資産をより効果的に保護するために最新のテクノロジーやセキュリティの動向に注目するよう助言している。