「Secure Kubernetes Kubernetesを活用したい開発者・運用者必見！コンテナセキュリティーセミナー」レポート

※本セミナーの資料は「資料ダウンロード」をご参照ください。

こんにちは、SB C&Sの眞下です。
2019年3月15日に「Secure Kubernetes Kubernetesを活用したい開発者・運用者必見！コンテナセキュリティーセミナー」を開催いたしました。
（共催：SB C&S／クリエーションライン株式会社／日本マイクロソフト株式会社 開催場所：SB C&S本社）
今回は、セミナーの模様をご紹介いたします。

本セミナーの定員は30名でしたが、定員を上回る多数のご応募をいただき大盛況となりました。
Kubernetesに対する攻撃方法の多様化に伴い、Kubernetesセキュリティーへの関心が高まってきたのだと思います。

アジェンダ

1. 『Kubernetesの導入時こそ、ITセキュリティーを見直す好機！
　　マイクロサービス開発／運用でのDevSecOpsのアーキテクチャをご紹介！』
　　クリエーションライン株式会社 鈴木 逸平 氏
2. 『Azure Kubernetes Service セキュリティープラクティス』
　　日本マイクロソフト株式会社 平岡 一成 氏
3. 『DevSecOpsも実現できる！コンテナセキュリティーAqua Securityご紹介』
　　SB C&S株式会社 竹石 渡

1.Kubernetesの導入時こそ、ITセキュリティーを見直す好機！マイクロサービス開発／運用でのDevSecOpsのアーキテクチャをご紹介！

クリエーションライン株式会社 鈴木 逸平 氏

鈴木氏には、Kubernetesセキュリティーを担保するための取り組みについて、以下の4点を軸にお話していただきました。
・セキュアなKubernetes環境の設定
・アプリを攻撃から守る
・秘密情報の管理
・他、固有な条件／攻撃への対応
本セッションはロサンゼルスから生中継でお送りしており、参加者の方が驚かれていたのが印象的でした。

2.Azure Kubernetes Service セキュリティープラクティス

日本マイクロソフト株式会社 平岡 一成 氏

平岡氏には「Azure Kubernetes Service（AKS）」を運用する際に気を付けるべきポイントについて、以下の3点を軸にお話していただきました。
・Kubernetesの構造を俯瞰し理解する
・マネージドとそうでない部分を把握した上で、そうでない部分に注力する
・気を付けるべきポイントを、レベルごとに把握する
本セッションは図解を多く用いていただき、実際の運用場面をイメージしながら受講することができました。
※AKSの詳細に関しては、こちらをご参照ください。

3.DevSecOpsも実現できる！コンテナセキュリティーAqua Securityご紹介

SB C&S株式会社 竹石 渡

弊社竹石からは、コンテナセキュリティー製品「Aqua Container Security Platform（以下Aqua）」をご紹介いたしました。
本セッションではデモを用いて、以下の3点を披露させていただきました。
・コンテナエクスプロイトデモ
・Aquaデモ①（イメージスキャン）
・Aquaデモ②（イメージアシュアランス）
条件が揃うと簡単に乗っ取られてしまうことや、Aquaがどのようにセキュリティーを担保しているかをお伝えできたと思います。
※Aquaの詳細に関しては、こちらをご参照ください。

おわりに

参加者の方からは「コンテナセキュリティー周り、ベストプラクティスをはじめツールなどの話を聞けて良かった」「自社製品をコンテナに対応させるにあたり、セキュリティー面での考慮をする上での良い情報が得られた」というご感想をいただきました。

最後までご覧いただき、誠にありがとうございました。
今後もこういったセミナーを開催してまいります。
ご興味をお持ちの方は、是非一度、お越しください。