人気の一方でセキュリティ対策の懸念　企業のコンテナ利用調査から

コンテナ固有の対策も必要

　コンテナ／Kubernetesのセキュリティについて解説したThe Enterprisers Projectは、「古い、従来ツールと実践を信用してはならない」と言う。現在のバージョンの更新とパッチなどの作業に加え、“最小限の特権”のアプローチを導入すべきとアドバイスする。

　そして、専門家の意見として、「Kubernetesのセキュリティは、アプローチとツールの両方で古いものと新しいものの組み合わせが重要」（LaceworkのCPO＝最高製品責任者、Dan Hubbard氏）や、「これまでの役割（ロール）ベースのアクセス制御（RBAC）を有効にする必要がある」（Attivo Networksのアドバイザー、Chris Roberts氏）などを引用。中でも、コンテナ特有の特権管理で「コンテナにはルート（権限）不要」とする。

　またコンテナ／Kubernetesのセキュリティでは、（1）アプリケーションと環境の設定ミス、（2）コンテナレベルの問題、（3）コンテナオーケストレーションをターゲットにした攻撃――の3レベルに対応したセキュリティを検討する必要があると伝えている。

　Tripwireの調査では、「コンテナが原因でセキュリティの責任再編を検討したか？」という質問に対し、「全く考えていない」（18％）と「検討したが、何かを変更する必要性は感じていない」（35％）を合わせて53％を占めた。過半数が従来通りのセキュリティ実践にとどまっていることが分かっている。

　またThe Enterprisers Projectは、「早期発見」のほかに、「Kubernetesコミュニティへの参加」「商用Kubernetesプラットフォームの採用」などを挙げている。

　Kubernetesはオープンソースプロジェクトであり、活発なコミュニティがある。フィードバックを送るなど積極的に参加することで、全体のセキュリティーレベルを高めることができ、最新の脆弱性情報も得られる。例えばKubernetesセキュリティのベストプラクティスを集めた「CIS Kubernetes Benchmark」などの情報も共有されているという。

　コンテナの勢いは当分止まらないだろう。そのセキュリティ対策の重要性もますますクローズアップされることになりそうだ。