The Hacker Newsは4月21日(米国時間)、「14 Kubernetes and Cloud Security Challenges and How to Solve Them」において、Kubernetesにまつわるクラウドセキュリティの予測について伝えた。Uptycsが公開したホワイトペーパー「14 KSPM Predictions for 2023 and How Uptycs Meets Them Head On」で取り上げられている14の予測を紹介している。
Uptycsが取り上げている予測は次のとおり。
- 脆弱性がサプライチェーンに混乱をもたらす
- Kubernetes Role Based Access Control(RBAC)およびセキュリティの複雑さが増す
- ゼロトラストの採用遅れにより、パスワードや認証情報が窃取される
- 攻撃者は、防御側よりも人工知能(AI: Artificial Intelligence)や機械学習(ML: Machine learning)をより効果的に利用するようになる
- Extended Berkeley Packet Filter(eBPF)テクノロジーが新たな接続性、セキュリティ、観測可能なプロジェクトの動力源となる
- 最高情報セキュリティ責任者(CISO: Chief Information Security Officer)が不当な法的責任を負い、人材不足が悪化する
- 自動化された防御的な修復は今後も緩やかに成長する
- Vulnerability exploitability eXchange (VEX)が初期導入される
- Linuxカーネルが初のRustモジュールを出荷する
- クローズドソースベンダーは、平均修復時間(MTTR: Mean Time to Remediate)を導き出すために、Software Bill of Materials(SBOM)の配信を求める声に直面する
- 政府が罰金を引き上げるにつれ、サイバーセキュリティ保険のポリシーはランサムウェアと過失を除外する傾向が高まる
- Dockerのアルファ版ドライバをきっかけに、サーバサイドのWebAssemblyツールの普及が始まる
- 標準を強制する新たな法律により、現実世界での採用やテストの欠如といったリスクが生まれる
- Confidential Computingが高スループットのテストケースとして採用され始める
The Hacker Newsは、Kubernetesやクラウドセキュリティの複雑な現状に直面する組織に対し、デジタル資産をより効果的に保護するために最新のテクノロジーやセキュリティの動向に注目するよう助言している。
