資料の紹介
クラウドネイティブとは、DX(デジタルトランスフォーメーション)を実現するために欠かせないクラウド実装手段である。仮想サーバーに縛られないコンテナ技術を活用し、小型のマイクロサービスを相互に連携させることで高速な処理や負荷分散、可用性を担保する。これにより、俊敏なサービス開発やビジネス状況に応じた拡張性が可能となる。
まさに真のクラウド化と呼べるものだが、同時にセキュリティ面の不安も尽きない。コンテナでは、動きの速いアプリケーションの動作が繰り返され、従来のリアルタイム監視技術では異常の早期検出が難しいためだ。そこで「ランタイムセキュリティ」と呼ばれる、コンテナ内のデータを保護するクラウドセキュリティの概念が注目を浴びている。
本資料では、ランタイムセキュリティのメリット、実装における課題、具体的な効果について解説する。設定や規模が絶えず変化するクラウドネイティブ環境にあっては、基本となるセキュリティの決め事(ベースライン)を把握するのは難しい。そのため、自動化されたアプリケーション動作モデリングの採用によって動的なアラートルールを確立し、脅威に対応することが望ましいとしている。
