「Kubernetes」環境のセキュリティ堅牢化を - 米政府がガイダンス

米国家安全保障局（NSA）と米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は、「Kubernetes」の利用環境のセキュリティリスクを抑え、堅牢化するためのガイダンスを公開した。

コンテナの管理に広く利用される「Kubernetes」は、データの窃取やリソースの不正利用、サービス拒否など、サイバー攻撃の標的となる可能性があるとして、脅威やシステムを強化する構成について解説するガイダンスを公開したもの。

米政府ではKubernetesの利用者に対し、ガイダンスを活用して設定ミスや脆弱性に問題がないか定期的に確認、評価を行うよう呼びかけている。

同資料はA4サイズで50ページ以上に及び、サプライチェーンにおけるリスクやサイバー攻撃者、内部犯行などの脅威をはじめ、「Kubernetes」におけるPodのセキュリティ対策、ネットワークの分離、認証および認可、ログ監査などのセキュリティ対策を解説している。

「Pod Security Policy」を活用し、特権コンテナの防止など最低レベルの対策なども推奨事項に盛り込み、付録として「Pod Security Policy（PSP）」のテンプレートなども用意した。ただし、同機能は「同1.21」より非推奨となり、「同1.25」で削除される予定となっているため、代替手段なども含め、開発者の情報にもあわせて注意を払う必要がある。

（Security NEXT - 2021/08/04 ） ツイート

PR

関連記事

カーテン通販サイトで決済アプリ改ざん - 個人情報流出の可能性
Atlassian、前月のアップデートで脆弱性のべ34件に対処
悪用される「SmarterMail」脆弱性 - 侵害調査や最新ビルドへの更新を
「MS Office」にゼロデイ脆弱性、すでに悪用も - アップデートを公開
4Q脆弱性届出が約1.6倍に - ソフトとサイトともに増加
米当局、「Zimbra」「Versa Concerto」など脆弱性5件の悪用に注意喚起
「MOVEit WAF」にコマンドインジェクションの脆弱性- 修正版が公開
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
「VMware vCenter Server」既知脆弱性の悪用を確認 - 米当局も注意喚起
先週注目された記事（2026年1月18日〜2026年1月24日）