最近では、アプリケーションの実行環境としてコンテナが採用されることが増えています。コンテナオーケストレーションツールの登場によって、コンテナのデプロイやスケーリングが自動的に行えるようになり、その採用はますます広がっています。
しかしながら、コンテナは比較的新しい技術であり、十分なセキュリティ対策が整備されていないため、システムを脆弱な設定で稼働させてしまう可能性が高い状況にあります。現在のサイバー空間上の脅威や攻撃の増加を考慮すると、コンテナ自体の脆弱性対策だけでなく、システム全体のアクセス管理や権限設定などのセキュリティ対策を適切に行うことが必要です。
概要
静的解析と動的解析の両方の観点から、セキュリティ診断を行います。
これは、コンテナオーケストレーションに詳しいエンジニアによるマニュアル検査を中心に、複数の検査ツールを補助的に利用して行います。設定ファイルやアーキテクチャの設定の有効性を確認し、セキュリティ上の問題点を検出します。
また、単一の設定ファイルだけでなく、アーキテクチャ全体を俯瞰し、適切な設定状態であるかどうかを確認することで、網羅的で高精度な診断を実施しています。そのため、設計段階での問題点を見落とさずに検出できるというメリットがあります。
内容
- 診断項目に基づいて、様々なサイバー脅威を考慮した観点から、コンテナオーケストレーションシステムの診断を行います。
- コンテナオーケストレーションシステムに特有のセキュリティ上のリスクを評価し、適切な対策が講じられているかを判断します。
- 診断ツールだけでは見逃しがちな、アクセス権限の過剰付与やサービス公開などの問題点についても詳細に調査します。
- 設定ファイルなどの静的解析と、疑似攻撃などの動的解析の両面から行います。
- 対応策などのアドバイスもご提供
主な脅威
| No | 主な脅威 |
| 1 | 管理不備による、機密情報の情報窃取 |
| 2 | 通信の盗聴による、機密情報の漏洩 |
| 3 | 許可されていない者による、APIの不正実行 |
| 4 | 外部公開サービスに存在する、脆弱性の悪用 |
| 5 | アクセスコントロールや権限設定の不備による、侵入範囲の拡大や特権IDの悪用 |
03-6206-2066