攻撃しながら考えるKubernetesのセキュリティ

Track C 2020/09/08 15:00-15:40

初級者   Security   アーカイブ視聴可  

Kubernetes上で動作するシステムに対する攻撃を見たことはあるでしょうか。攻撃側を知ることはセキュリティにおいて重要な要素となります。本講演では、脆弱な設定を施したKubernetesにおいて、アプリの脆弱性をきっかけとして、任意のコード実行、権限昇格、悪意のあるPodの生成などから、コインマイニングに至るまでの攻撃の流れをお伝えします。そして、各段階において有効な防御の考え方をお伝えします。

藤井 秀行
NTTデータ
Infrastructure Engineer

NTTデータにてOSS開発、NTT OSSセンタにて主にLinux分野のサポートとコンテナ技術の研究開発に従事。2020年はクラウドとコンテナのセキュリティを専門としつつ、セキュリティ全般も見ている。