NRIセキュアテクノロジーズは11月21日、コンテナーオーケストレーションツールの「Kubernetes」によるシステムを対象にしたセキュリティ診断サービスを開始した。
同サービスでは、KubernetesとDockerのセキュリティのプラクティスをベースに、同社独自の診断項目を加味し、静的・動的の両面からコンテナーの脆弱性やセキュリティ上の設定の不備などを検査する。診断後にレポートと対応策のアドバイスを提供する。アーキテクチャー全体を見渡した網羅的な診断をできるのが特徴だという。
今後はKubernetes以外のコンテナーオーケストレーションツールも診断対象に加えていく予定。サービス利用料は個別見積もりとなる。
コンテナーオーケストレーション環境の脅威イメージ(出典:NRIセキュアテクノロジーズ)