コンテナ

検証用「Kubernetes」にパスワードかけず--クラウドでのコンテナの脆弱性

コンテナ環境での運用を自動化できるOSS「Kubernetes」が活用されている。そのダッシュボードへのアクセスがパスワードで保護されていないという現状が明らかになっている。F5 Networksのエバンジェリストが解説する。

 コンテナ環境での自動デプロイ、スケーリング、運用を自動化できるオープンソースソフトウェア(OSS)として「Kubernetes(クーベネティス)」があります。パブリッククラウド環境で他の重要なインフラストラクチャに対する平文の証明書を使ったKubernetesダッシュボードへのアクセスが、制約のないまま続いていることが報告されました。

 ほとんどの人が、少なくとも家にいないときはドアの鍵を掛けます。そして、留守中に誰かがソファでリラックスし、VODで自分では絶対に見ないようなジャンルを視聴し、それによって、家に帰ってきたときに、VODを見ようとしたときにまったく予想しない「おすすめリスト」が表示されるといった状況は、誰も望んでいません。

 しかし、もしこれが実際に起こったときのショックを想像してみてください。

 このことを踏まえると、犯罪統計が示している住居侵入者の約30%は鍵の掛かっていない窓やドアを使っているという事実に驚く人もいると思います。

 テクノロジの分野では、RedLock CSIチームによる最近のレポートにも、同様な「開いている窓やドア」の存在が示されています。RedLockは、自らのクラウド環境を確認することのできる、クラウドベースでAPIが利用可能なインフラストラクチャセキュリティ監視プラットフォームです。つまり、これはクラウドにとっての“ADT”(編集部注:ホームセキュリティサービス会社、日本でいえばSECOM)とも言える。

 この最新レポートは、顧客環境を分析した結果に基づいて作成されたもので、12Pバイトのネットワークトラフィックを処理する100万を超えるリソースが検証の対象となりました。セキュリティ面で数多くの好ましくない発見がありましたが、筆者が注目したのは次の内容です。

編集部おすすめの関連記事

残り本文:約2106文字 ログインして続きを読んでください。

関連記事

ホワイトペーパーランキング

  1. 調査結果:働き方改革の実態――働き方改革によって、どんな支障が出るのか?
  2. AIはホテルの適切な単価も導き出す。さらなる付加価値もコグニティブで。
  3. どこから解消すれば良い?中小企業の永遠の課題「3つの不足」へのアプローチ
  4. 調査資料:職場と人事の将来~日本の場合
  5. 東京ガスの成功事例に学ぶCX向上術――できることから始めて会員数600%増を実現

編集部おすすめ

ピックアップ製品

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
サーバ仮想化
コンテナ
SDS/ストレージ仮想化
SDN/ネットワーク仮想化
デスクトップ仮想化
アプリケーション仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan