乗っ取れKubernetes!! ~リスクから学ぶKubernetesセキュリティの考え方~
Track C
2024/11/28
15:20-16:00
Kubernetesを活用する上で、コンテナに対するセキュリティ対策はもちろんのこと、その実行環境であるKubernetesクラスタに対する対策もまた重要です。
いくらコンテナに対策を行っていても、Kubernetesクラスタそのものに対する対策が不十分だと、最終的にコンテナをリスクに晒してしまうことに繋がります。
しかしKubernetesクラスタに関するセキュリティリスクや対策と言われても、具体的にピンとこないという方も多いのではないでしょうか。
本セッションでは過去実際にあった攻撃事例に基づくデモを通じて、主にKubernetesクラスタに焦点を当てたリスクの具体例や、それと関連付けて様々な対策手法がどのような効果を発揮するか順を追って解説します。
Keita Mochizuki
株式会社NTTデータグループ
Software Engineer
KubernetesやCloudFoundryをベースとしたコンテナ基盤の開発およびそれらを活用したアプリケーション開発に従事したのち、コンテナ技術やKubernetesに関するR&Dや技術支援に従事。
近年はKubernetes Upstreamへのコントリビューションも行っている。
「リスクから学ぶ Kubernetesコンテナセキュリティ コンテナ開発者がおさえておくべき基礎知識」著
「Kubernetes Secret管理入門」共著