NRIセキュアテクノロジーズ株式会社(本社:東京都千代田区、代表取締役社長:
小田島 潤、以下「NRIセキュア」)は、日本で初めて(※1)、
コンテナオーケストレーション(※2)を採用したシステム向けの、
情報セキュリティ診断サービス(以下「本サービス」)の提供を本日、開始します。
第一弾として、コンテナオーケストレーションを行うための代表的なツールである、
「Kubernetes(クーベネティス)」(※3)を使用したシステムを、診断の対象と
します。
DX(デジタルトランスフォーメーション)が加速する昨今、システム開発においても、
従来に比べ柔軟性やスピードが求められるようになり、それらを支える設計思想や
インフラ技術も目まぐるしく進化しています。
中でも、アプリケーションをサービスや機能などで細かく分割して開発する
マイクロサービスアーキテクチャ(※4)をはじめ、クラウドネイティブ(※5)、
サーバレス(※6)を前提にしたシステム開発が一般的になりつつあります。
それらを支える技術領域の一つが、コンテナと呼ばれる、アプリケーションの
実行環境です。コンテナのデプロイ(運用環境への配置)やスケーリング(拡張)
などを、自動的に行うコンテナオーケストレーションツールが登場したことにより、
システムを構築する上でコンテナを採用する傾向がますます広がってきました。
一方で、コンテナは新しい技術領域であることから、セキュリティ対策が十分に
整備されておらず、脆弱な設定のままでシステムを稼働させてしまう可能性が
高い状況にあります。ますます激しくなるサイバー空間上の脅威や攻撃に対して、
コンテナ自体の脆弱性対策だけではなく、システムのアーキテクチャ全体の
視点で、アクセス管理や権限設定などのセキュリティ対策も適切に行うことが
求められます。
本サービスでは、コンテナオーケストレーションの技術を採用したシステムに対して、
設定ファイルなどを読み解く“静的解析”と、疑似攻撃などを試みる“動的解析”の
双方の観点から、セキュリティ診断を行います。
診断では、コンテナオーケストレーションに精通したエンジニアによるマニュアル
検査をベースとし、補助的に複数の検査ツールを利用します。設定ファイルなどの
情報および、オーケストレーションによって生成されたアーキテクチャの設定の
有効性を確認して、セキュリティ上の問題点を検出します。
設定ファイルごとに単独で行う検査だけではなく、アーキテクチャ全体を俯瞰した
上で、適切な設定状態であるかどうかを確認するため、網羅的かつ高精度の診断を
実施します。
このため、検査ツールのみでは見落とされがちな、設計段階での問題点も検出可能
です。
今後、Kubernetes以外のコンテナオーケストレーションツールについても、診断の
対象に加えていく予定です。
サービスの詳細については、下記のWebサイトをご覧ください。
https://www.nri-secure.co.jp/service/assessment/container
NRIセキュアは、今後も時代のトレンドや脅威の動向を捉え、企業・組織の
情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、
社会における安全・安心なDXの推進に貢献していきます。
※1 日本で初めて:
日本において中堅・大手セキュリティベンダーが提供する、コンテナオーケストレーション
を対象とした初のセキュリティ診断サービス(2019年11月21日現在、NRIセキュア調べ)。
※2 コンテナオーケストレーション:
コンテナは、より少ないコンピュータリソースで仮想化を実現するために、OS上に構築
されたアプリケーション実行環境を指す。コンテナ型の仮想環境を構築するための
代表的なツールに、Docker(ドッカー)がある。
コンテナオーケストレーションは、コンテナのデプロイ(運用環境への配置)や
スケーリング(拡張)などを、自動的に行うこと。
※3 Kubernetes(クーベネティス):
オープンソースのコンテナオーケストレーション用のツール。現在利用されている
コンテナオーケストレーションツールの中でも、多くのシェアを持つ代表的なツールと
なっている。Kubernetesを利用する場合は、マスターノード(クラスタ全体の管理を行う
ノード)やワーカーノード(マスターノードからの指示に従ってコンテナの管理等を行う
ノード)に含まれる各コンポーネントや、Pod(共有のストレージまたはネットワークを
持つ1つ以上のコンテナ、およびコンテナを実行する方法についての仕様)の設定など、
ツール特有のアーキテクチャや機能を熟知していないと、セキュリティ上の脆弱性が発生
する可能性がある。
※4 マイクロサービスアーキテクチャ:
ソフトウェアアーキテクチャの一つ。アプリケーションをビジネス機能に沿って、
複数の小さいサービス(マイクロサービス)に分割して開発を行う。サービスのデプロイや
スケーリングにおいて、柔軟性が高いなどの特徴がある。
※5 クラウドネイティブ:
クラウドサービスの活用を前提とした、システム開発および運用方式のこと。
※6 サーバレス:
クラウドサービスを利用しているシステムにおいて、クラウド事業者が、事前に
サーバリソースを割り当てることなく、任意のイベントをトリガーにリソースを割り当て、
コード実行を行うこと。利用者側は、インフラ管理にかかるコストを抑えることが可能
となる。
小田島 潤、以下「NRIセキュア」)は、日本で初めて(※1)、
コンテナオーケストレーション(※2)を採用したシステム向けの、
情報セキュリティ診断サービス(以下「本サービス」)の提供を本日、開始します。
第一弾として、コンテナオーケストレーションを行うための代表的なツールである、
「Kubernetes(クーベネティス)」(※3)を使用したシステムを、診断の対象と
します。
DX(デジタルトランスフォーメーション)が加速する昨今、システム開発においても、
従来に比べ柔軟性やスピードが求められるようになり、それらを支える設計思想や
インフラ技術も目まぐるしく進化しています。
中でも、アプリケーションをサービスや機能などで細かく分割して開発する
マイクロサービスアーキテクチャ(※4)をはじめ、クラウドネイティブ(※5)、
サーバレス(※6)を前提にしたシステム開発が一般的になりつつあります。
それらを支える技術領域の一つが、コンテナと呼ばれる、アプリケーションの
実行環境です。コンテナのデプロイ(運用環境への配置)やスケーリング(拡張)
などを、自動的に行うコンテナオーケストレーションツールが登場したことにより、
システムを構築する上でコンテナを採用する傾向がますます広がってきました。
一方で、コンテナは新しい技術領域であることから、セキュリティ対策が十分に
整備されておらず、脆弱な設定のままでシステムを稼働させてしまう可能性が
高い状況にあります。ますます激しくなるサイバー空間上の脅威や攻撃に対して、
コンテナ自体の脆弱性対策だけではなく、システムのアーキテクチャ全体の
視点で、アクセス管理や権限設定などのセキュリティ対策も適切に行うことが
求められます。
本サービスでは、コンテナオーケストレーションの技術を採用したシステムに対して、
設定ファイルなどを読み解く“静的解析”と、疑似攻撃などを試みる“動的解析”の
双方の観点から、セキュリティ診断を行います。
診断では、コンテナオーケストレーションに精通したエンジニアによるマニュアル
検査をベースとし、補助的に複数の検査ツールを利用します。設定ファイルなどの
情報および、オーケストレーションによって生成されたアーキテクチャの設定の
有効性を確認して、セキュリティ上の問題点を検出します。
設定ファイルごとに単独で行う検査だけではなく、アーキテクチャ全体を俯瞰した
上で、適切な設定状態であるかどうかを確認するため、網羅的かつ高精度の診断を
実施します。
このため、検査ツールのみでは見落とされがちな、設計段階での問題点も検出可能
です。
今後、Kubernetes以外のコンテナオーケストレーションツールについても、診断の
対象に加えていく予定です。
サービスの詳細については、下記のWebサイトをご覧ください。
https://www.nri-secure.co.jp/service/assessment/container
NRIセキュアは、今後も時代のトレンドや脅威の動向を捉え、企業・組織の
情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、
社会における安全・安心なDXの推進に貢献していきます。
※1 日本で初めて:
日本において中堅・大手セキュリティベンダーが提供する、コンテナオーケストレーション
を対象とした初のセキュリティ診断サービス(2019年11月21日現在、NRIセキュア調べ)。
※2 コンテナオーケストレーション:
コンテナは、より少ないコンピュータリソースで仮想化を実現するために、OS上に構築
されたアプリケーション実行環境を指す。コンテナ型の仮想環境を構築するための
代表的なツールに、Docker(ドッカー)がある。
コンテナオーケストレーションは、コンテナのデプロイ(運用環境への配置)や
スケーリング(拡張)などを、自動的に行うこと。
※3 Kubernetes(クーベネティス):
オープンソースのコンテナオーケストレーション用のツール。現在利用されている
コンテナオーケストレーションツールの中でも、多くのシェアを持つ代表的なツールと
なっている。Kubernetesを利用する場合は、マスターノード(クラスタ全体の管理を行う
ノード)やワーカーノード(マスターノードからの指示に従ってコンテナの管理等を行う
ノード)に含まれる各コンポーネントや、Pod(共有のストレージまたはネットワークを
持つ1つ以上のコンテナ、およびコンテナを実行する方法についての仕様)の設定など、
ツール特有のアーキテクチャや機能を熟知していないと、セキュリティ上の脆弱性が発生
する可能性がある。
※4 マイクロサービスアーキテクチャ:
ソフトウェアアーキテクチャの一つ。アプリケーションをビジネス機能に沿って、
複数の小さいサービス(マイクロサービス)に分割して開発を行う。サービスのデプロイや
スケーリングにおいて、柔軟性が高いなどの特徴がある。
※5 クラウドネイティブ:
クラウドサービスの活用を前提とした、システム開発および運用方式のこと。
※6 サーバレス:
クラウドサービスを利用しているシステムにおいて、クラウド事業者が、事前に
サーバリソースを割り当てることなく、任意のイベントをトリガーにリソースを割り当て、
コード実行を行うこと。利用者側は、インフラ管理にかかるコストを抑えることが可能
となる。