【DevOpsセミナー第4弾】「エンタープライズKubernetesセキュリティーセミナー」レポート

※本セミナーの資料は「資料ダウンロード」をご参照ください。

こんにちは。SB C&Sの佐野です。
2019年2月26日、DevOpsセミナー第4弾「エンタープライズKubernetesセキュリティセミナー」を開催いたしました。
(主催：SB C&S 開催場所：レッドハット本社)
セミナーの模様をご紹介いたします。

「コンテナ技術」というものが浸透し始め、導入が各企業でも進んできていますが、導入の際に必ず課題としてあげられるのがセキュリティーです。
このセミナーではその課題を解決する方法を様々な視点から考えていく機会となりました。

今回SB C&S主催DevOpsセミナーは4回目となりますが、過去最大人数の60名の方に参加して頂きました。
コンテナセキュリティーの注目度が上がってきていることが感じられました。

アジェンダ

1. 『Kubernetesセキュリティーの勘所』
　　レッドハット株式会社 北山 晋吾 氏
2. 『コンテナアプリに求められるセキュリティーとは？〜Aqua Securityご紹介〜』
　　SB C&S株式会社　竹石 渡
3. 『これからのIT基盤に求められるハードウエアのセキュリティー対策』
　 日本ヒューレット・パッカード株式会社 原 聖 氏

1.『Kubernetesセキュリティーの勘所』

　　　　　　　　　　レッドハット株式会社　北山 晋吾 氏

企業がコンテナやマイクロサービスといったクラウドネイティブ技術を取り入れたDevOpsの取り組みが活発になっており、最近ではDevOpsの速度を損なうことなく『スピード』と『安全性』を両立したソフトウエア供給サイクルを実現するための仕組みが求められています。

コンテナのセキュリティーを整備するためには、3つのレイヤに関してセキュリティーを検討することが重要です。
・コンテナイメージの作成、テストと署名
　→信頼できるベースイメージ × ビルド時の信頼性保証
・コンテナイメージの保存と検索
　→定期的なイメージ監査 × 利用認証と監査ログ
・コンテナデプロイと管理
　→クラスタ状況の可視化 × セキュアなOSの利用

上記3つのレイヤをトータルサポートできる製品の選定が必要です。
　
また、開発ライフサイクルにセキュリティーを統合させる『DevSecOps』の概念に加え、CI/CDのプロセス全体を保護するために必要なセキュリティーテストについても説明して頂きました。

このセッションでコンテナセキュリティーについてさらに理解を深められたのではないでしょうか。

2.『コンテナアプリに求められるセキュリティーとは？
　　　　　　　　　　　　　～Aqua Securityご紹介～』

　　　　　　　　　　　　SB C&S株式会社　竹石 渡

開発ライフサイクルを短縮する上で欠かせないコンテナ技術ですが、コンテナ導入時に企業が直面している長年の課題としてセキュリティーが挙げられます。すでにDockerテクニックを悪用した攻撃が出始めているので、企業にとってセキュリティーは切っても切り離せないものになっています。

様々あるコンテナセキュリティー製品ですが、製品を選ぶポイントとして下記3つが挙げられます。
・DevOpsツールと連携ができる
　(DevSecOpsの実現→スピードとセキュリティーの両立)
・様々なプラットフォームをサポートしている
　(ハイブリッド環境、マルチ環境など)
・コンテナの特性に対応している

数多くあるコンテナセキュリティー製品の中で今回は「Aqua Container Security Platform」(以下Aqua)を紹介しました。
イスラエル発のコンテナセキュリティー製品で、世界でも注目され始めています。日本ではクリエーションライン社が導入・運用にあたっての支援・技術サポート、SB C&Sが販売代理店を担っています。

3.『これからのIT基盤に求められる
　　　　　　　　　ハードウエアのセキュリティー対策』

　　　　　　日本ヒューレット・パッカード株式会社　原 聖 氏

コンテナ・Kubernetesのセキュリティーを動かす根幹であるハードウエアでHPEがどんな対策をとっているのかを説明して頂きました。

◯ハードウエアセキュリティー対策が何故重要か？
最近ではサイバー攻撃の進化により、ハードウエアが新たな攻撃対象となってきています。
利用者のセキュリティーの意識はネットワークやアプリケーションなどの
ソフトウエア側にフォーカスしがちですが、攻撃者はセキュリティー対策や監視が手薄のハードウエア・ファームウエアを狙ってきます。

サーバーとそのファームウエアはシステムの根幹となるものです。
この根幹へのサイバー攻撃の脅威に今の時点から準備しておく必要があります。

そのサイバー攻撃から守るためのセキュリティーとしてHPEのILOを紹介して頂きました。
HPEでは自社製のカスタムシリコン(ILO)にファームウエアを直接インストールすることで、他社の競合サーバーと比べてもとりわけ高いセキュリティーを実現しています。
※ILOの詳細はこちらをご覧ください。

==============================================

いかがだったでしょうか。

今回は様々な観点から セキュリティーを見直していくための良い機会となったのではないでしょうか。

参加者に書いて頂いたアンケートにも「Kubernetesのセキュリティーについて体系立てて理解することができた」「DevSecOpsについて、とても有意義な話が聞けた」「ハードウエアのセキュリティーについて考える良い機会になった」などの感想を頂きました。

引き続き定期的にセミナーを開催していきたいと思っております。

ご興味がある方はぜひご参加ください。

関連リンク

【DevOpsセミナー第1弾】
「OpenShift + Aqua Securityで実現するコンテナセキュリティー実践」 レポート
【DevOpsセミナー第2弾】
「Ansible + GitLabで実現する自動化の未来」レポート
【DevOpsセミナー第3弾】
「開発者必見！GitLabで実現するクラウドネイティブのCI/CD」レポート