コンテナ環境での自動デプロイ、スケーリング、運用を自動化できるオープンソースソフトウェア(OSS)として「Kubernetes(クーベネティス)」があります。パブリッククラウド環境で他の重要なインフラストラクチャに対する平文の証明書を使ったKubernetesダッシュボードへのアクセスが、制約のないまま続いていることが報告されました。
ほとんどの人が、少なくとも家にいないときはドアの鍵を掛けます。そして、留守中に誰かがソファでリラックスし、VODで自分では絶対に見ないようなジャンルを視聴し、それによって、家に帰ってきたときに、VODを見ようとしたときにまったく予想しない「おすすめリスト」が表示されるといった状況は、誰も望んでいません。
しかし、もしこれが実際に起こったときのショックを想像してみてください。
このことを踏まえると、犯罪統計が示している住居侵入者の約30%は鍵の掛かっていない窓やドアを使っているという事実に驚く人もいると思います。
テクノロジの分野では、RedLock CSIチームによる最近のレポートにも、同様な「開いている窓やドア」の存在が示されています。RedLockは、自らのクラウド環境を確認することのできる、クラウドベースでAPIが利用可能なインフラストラクチャセキュリティ監視プラットフォームです。つまり、これはクラウドにとっての“ADT”(編集部注:ホームセキュリティサービス会社、日本でいえばSECOM)とも言える。
この最新レポートは、顧客環境を分析した結果に基づいて作成されたもので、12Pバイトのネットワークトラフィックを処理する100万を超えるリソースが検証の対象となりました。セキュリティ面で数多くの好ましくない発見がありましたが、筆者が注目したのは次の内容です。
残り本文:約2106文字 ログインして続きを読んでください。