脅威モデリングで考える Kubernetes セキュリティ

システムがクラウドネイティブに移行すると、Attack Surface や攻撃手法も変化します。「どこを守るべきなのか」「どういうセキュリティ設定をすればいいのか」など、セキュリティについて悩まれた方は多いと思います。 この問題へのアプローチとして、脅威モデリングを使った潜在的な脅威の特定が有効です。本セッションでは脅威モデリングへの取り組み方の紹介や、Kubernetes クラスタの脅威モデリングを通して、そのセキュリティについて俯瞰し、具体的な攻撃手法と対策について取り上げます。Kubernetes クラスタへの攻撃手法やその対策、新規・既存サービスでの脅威モデリングの取り組み方について知りたい方にご参考になれば幸いです。

Kohei Morita