NRIセキュア、日本で初めてコンテナオーケストレーションに特化したセキュリティ診断サービスを提供開始

 

 NRIセキュアテクノロジーズ株式会社(本社:東京都千代田区、代表取締役社長:小田島 潤、以下「NRIセキュア」)は、日本で初めて(1)、コンテナオーケストレーション(2)を採用したシステム向けの、情報セキュリティ診断サービス(以下「本サービス」)の提供を本日、開始します。

 第一弾として、コンテナオーケストレーションを行うための代表的なツールである、「Kubernetes(クーベネティス)」(3)を使用したシステムを、診断の対象とします。

 DX(デジタルトランスフォーメーション)が加速する昨今、システム開発においても、従来に比べ柔軟性やスピードが求められるようになり、それらを支える設計思想やインフラ技術も目まぐるしく進化しています。中でも、アプリケーションをサービスや機能などで細かく分割して開発するマイクロサービスアーキテクチャ(4)をはじめ、クラウドネイティブ(5)、サーバレス(6)を前提にしたシステム開発が一般的になりつつあります。

 それらを支える技術領域の一つが、コンテナと呼ばれる、アプリケーションの実行環境です。コンテナのデプロイ(運用環境への配置)やスケーリング(拡張)などを、自動的に行うコンテナオーケストレーションツールが登場したことにより、システムを構築する上でコンテナを採用する傾向がますます広がってきました。

 一方で、コンテナは新しい技術領域であることから、セキュリティ対策が十分に整備されておらず、脆弱な設定のままでシステムを稼働させてしまう可能性が高い状況にあります。ますます激しくなるサイバー空間上の脅威や攻撃に対して、コンテナ自体の脆弱性対策だけではなく、システムのアーキテクチャ全体の視点で、アクセス管理や権限設定などのセキュリティ対策も適切に行うことが求められます。

 本サービスでは、コンテナオーケストレーションの技術を採用したシステムに対して、設定ファイルなどを読み解く“静的解析”と、疑似攻撃などを試みる“動的解析”の双方の観点から、セキュリティ診断を行います。診断では、コンテナオーケストレーションに精通したエンジニアによるマニュアル検査をベースとし、補助的に複数の検査ツールを利用します。設定ファイルなどの情報および、オーケストレーションによって生成されたアーキテクチャの設定の有効性を確認して、セキュリティ上の問題点を検出します。

 設定ファイルごとに単独で行う検査だけではなく、アーキテクチャ全体を俯瞰した上で、適切な設定状態であるかどうかを確認するため、網羅的かつ高精度の診断を実施します。このため、検査ツールのみでは見落とされがちな、設計段階での問題点も検出可能です。

 今後、Kubernetes以外のコンテナオーケストレーションツールについても、診断の対象に加えていく予定です。サービスの詳細については、下記のWebサイトをご覧ください。

 https://www.nri-secure.co.jp/service/assessment/container

 ※以下は添付リリースを参照

 

 

リリース本文中の「関連資料」は、こちらのURLからご覧ください。

添付リリース

https://release.nikkei.co.jp/attach_file/0523849_01.pdf