Kubernetesの導入は、クラウドネイティブアーキテクチャとコンテナ化への需要が増え続ける中で、今後ますます増加することが予測されています。セキュリティの観点では、これは企業にとって恩恵にもなり得る一方で、大きな盲点ともなり得ます。それによると、ベイエリアに拠点を置く< href=”https://ksoc.com/” target=”_blank” rel=”noopener”>Kubernetes Security Operation Center(KSOC)は、使用することで攻撃者の被害範囲を制限できるため恩恵になりますが、公開されたKubernetesクラスタ内の脆弱なWebアプリは攻撃者に無制限のアクセスと完全な制御権限を与える可能性があるため、大きな盲点となります。
KSOCの共同創設者兼CEOである< href=”https://www.linkedin.com/in/brookemotta”>Brooke Motta氏は、このために、スタートアップはKubernetesフィストの方法でクラウドネイティブセキュリティに取り組んでいると語りました。同社は、企業のインフラ内の潜在的なセキュリティの問題を探し出すための自動リスクトリアージュを通じてこれを行っています。同社のシステムは、企業の役割ベースのアクセスコントロール(RBAC)の設定、設定ミス、ランタイムイベント、イメージの脆弱性、ネットワークの露出、パブリッククラウドのコンテキストなどを分析し、高優先度のリスクを特定します。
モッタ氏は、「スレットベクターは、Kubernetesの任意のパートからのセキュリティの発見のノイズを減らす方法であり、高優先度のリスクを特定するためにこれらの要素(スレットベクター)間の関係を結びつけます。これにより、リスクファクターが即座に増加し、最高の優先順位が表示されます」と述べました。KSOCの共同創設者として、彼女は、サイバーセキュリティプラットフォームのBugcrowdおよび次世代のWebアプリケーションファイアウォールサービスであるWallarmの最高収益責任者でした。
最新のRed Hatの「State of Kubernetes Security report」によると、セキュリティ上の懸念がKubernetesなどのクラウドネイティブテクノロジーの導入を遅延または停滞させているとのことです。報告では、インタビューを受けた企業の67%がセキュリティ上の懸念による導入の遅延または停滞を報告し、37%が侵害による収益または顧客の喪失を経験していると述べています。KSOCは、企業のこの頭痛を解消していると主張しています。
昨年、406 Venturesに支援され、Vertex Ventures USおよびGula Tech Adventuresが参加したシードラウンドで600万ドルを調達したKSOCは、Kubernetesの設定ミスをリアルタイムでポーリングすることもできます。これは、一般的な方法で数時間または数日ごとにチェックすることと比較して、大幅な改善です。設定ミスは、Kubernetesを導入する企業にとって最も重要なセキュリティの懸念であり、ランサムウェアやデータの損失などの深刻な影響をもたらす可能性があります。KSOCのプラットフォームは、RBACの権限にアクセスできるユーザーを表示することも可能です。
モッタ氏は、「ランタイムイベントをスレットベクターに結びつけることで、最も重要なリスクだけでなく、それらのリスクが実際にリアルタイムで悪用されている場所も見ることができます。他の人々はランタイムイベントを表示できますが、それらをKubernetesの文脈に結びつけ、特にKubernetesを標的とする攻撃を検知できます」と述べました。彼女は、共同創設者である< href=”https://www.linkedin.com/posts/jimmymesta_kubernetessecurity-containersecurity-activity-6973666876396634114-1MWb?trk=public_profile_like_view” target=”_blank” rel=”noopener”>Jimmy Mesta(CTO)とともにこのスタートアップを共同創設しました。ジミーメスタ氏は、セキュリティエンジニアのベテランでもあります。
彼女はまた、KSOCがチームに環境の優れた可視性を提供すると述べました。「すべてのセキュリティチームが、特にKubernetesとクラウドネイティブにおいてスタッフ不足に悩まされているため、これは彼らが持っているチームでKubernetesセキュリティを管理するための実践的な選択肢を提供します」と述べました。
元記事はこちら
