セキュリティ企業のWizは「2023 Kubernetes Security Report」を発表した。20万を超えるクラウドアカウントを対象に、Kubernetesセキュリティの取り組み状況を調査した結果を明らかにしている。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
Wizは2023年11月9日(米国時間)、「2023 Kubernetes Security Report」を発表した。同社は、CSPM(Cloud Security Posture Management)をはじめとする製品を提供しているセキュリティ企業だ。
2023 Kubernetes Security Reportは、20万を超えるクラウドアカウントのスキャン結果に基づいて、Kubernetesセキュリティの取り組み状況を調査したものだ。
同レポートによると、Kubernetesの採用が急増し続けるにつれて、セキュリティリスクも増加の一途をたどっている。Wizのリサーチチームによる実験では、新しく作成されたKubernetesクラスタが、悪意あるスキャンを受け始めるまで、最短でわずか22分しかかからなかったとしている。
Kubernetesクラスタは仮想通貨マイニングのワークロードを稼働させるのに理想的であるため、2022年にクリプトジャッキング攻撃を受けた例としては、PyLooseやnewhelloなどがある。XMRig、CCMiner、XMR-Stak-RXのような確立されたマイニングソフトウェアが、Kubernetesインフラストラクチャ上で実行されることが増えていると、Wizは述べている。
Kubernetesエコシステムにおけるさまざまなセキュリティリスクに対して、セキュリティコミュニティーはさまざまなコントロール、セキュリティ関連機能およびアーキテクチャ設計などに取り組んできた。
だが、同レポートによると、さまざまなセキュリティ対策の選択肢があるにもかかわらず、コンテナやKubernetesにおけるセキュリティの取り組みは遅れているという。例えば、クラスタ内のトラフィック分離にネットワークポリシーを適用しているクラスタはわずか9%にすぎなかったとしている。
Wizのリサーチチームは、Kubernetes環境に対するサイバー攻撃の観測結果から次のような傾向があることも明らかにした。
Wizは、同レポートを踏まえ、全ての潜在的な攻撃ベクトルに対してプロアクティブにセキュリティコントロールを組み合わせるのではなく、バスケットボールにおける「ゾーンディフェンス」のように、最も脆弱なポイントをプロアクティブにカバーすることが重要だとして、以下の取り組みを推奨している。
Copyright © ITmedia, Inc. All Rights Reserved.