NRIセキュアテクノロジーズは11月21日、コンテナーオーケストレーションツールの「Kubernetes」によるシステムを対象にしたセキュリティ診断サービスを開始した。
同サービスでは、KubernetesとDockerのセキュリティのプラクティスをベースに、同社独自の診断項目を加味し、静的・動的の両面からコンテナーの脆弱性やセキュリティ上の設定の不備などを検査する。診断後にレポートと対応策のアドバイスを提供する。アーキテクチャー全体を見渡した網羅的な診断をできるのが特徴だという。
今後はKubernetes以外のコンテナーオーケストレーションツールも診断対象に加えていく予定。サービス利用料は個別見積もりとなる。
![コンテナーオーケストレーション環境の脅威イメージ(出典:NRIセキュアテクノロジーズ)](/storage/2019/11/21/c472fb458e3559c4f422dca06f5151bf/nrisec1121.jpg)
コンテナーオーケストレーション環境の脅威イメージ(出典:NRIセキュアテクノロジーズ)