2024年度クラウドネイティブセキュリティおよび利用状況レポート
脆弱性はソフトウェアのバグや弱点で、攻撃者が利用可能な点です。
これらはオペレーティングシステム、アプリケーションコード、サードパーティコードに存在し、初期開発段階での特定が重要です。
本番環境に入る前の脆弱性の防止と、既に本番環境にあるソフトウェアの新たな脆弱性の監視が必要です。
コンテナやホストの脆弱性管理には、ソフトウェア開発ライフサイクル全体で脆弱性スキャンを組み込むことが含まれます。
コンテナイメージからビルドされるマイクロサービスは、クラウド上のKubernetesクラスターでデプロイされ、脆弱性が悪用されると攻撃者にクラウド環境内での移動手段を提供します。
75%の実運用イメージには修正可能な重大な脆弱性が含まれており、コンテナイメージの脆弱性管理は重要です。
脆弱性スキャンをDevOpsライフサイクルに統合し、CI/CDパイプラインとレジストリイメージスキャンを自動化することで、セキュリティの強化が可能です。
また、Kubernetesアドミッションコントローラーを利用して脆弱性セキュリティを強化し、サーバーレスワークロードとランタイムの脆弱性管理を行うことが推奨されます。
