Kubernetes や etcd、クラウドネイティブアプリの脆弱性の現状をトレンドマイクロ解説 | ScanNetSecurity
2026.02.22(日)

Kubernetes や etcd、クラウドネイティブアプリの脆弱性の現状をトレンドマイクロ解説

トレンドマイクロ株式会社は11月25日、クラウドネイティブアプリケーションにおける脆弱性の現状について同社ブログで解説した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
72 views
facebookLINE
CNCFが公開しているセキュリティ監査報告書に基づくクラウドネイティブアプリケーションのプロジェクトごとの脆弱性件数
CNCFが公開しているセキュリティ監査報告書に基づくクラウドネイティブアプリケーションのプロジェクトごとの脆弱性件数 全 1 枚 拡大写真
 トレンドマイクロ株式会社は11月25日、クラウドネイティブアプリケーションにおける脆弱性の現状について同社ブログで解説した。

 クラウドネイティブについて、Linux Foundationによるプロジェクト傘下でコンテナ技術推進などを目的に2015年に創設された財団「The Cloud Native Computing Foundation(CNCF)」では、クラウドネイティブのテクノロジーを、企業や組織がクラウド環境やオンプレミスアーキテクチャを駆使することで、ソリューションを発展させるのに役立つ技術と定義している。

 同ブログでは、クラウドネイティブアプリケーションへのセキュリティ対策における脆弱性を整理し、企業や組織が時間とリソースを割いてセキュリティ対策を講じるべき懸念事項の拡大について示している。

 CNCFで編成されたSecurity TAG(STAG)では、クラウドネイティブのエコシステム全体におけるセキュリティリソースの制御及び作成を担当、クラウドネイティブプロジェクトに対し独立したセキュリティ監査の依頼や調整を実施している。同プロジェクトでは、クラウドネイティブのアプリケーションを対象に分析活動を介して脆弱性の件数を調査しているが、Kubernetesで確認された脆弱性の件数がトップとなった。Kubernetesは、調査が実施されたプロジェクトにおけるアプリケーションでは最も多く実装され、規模が大きくコード数も多いため脆弱性が発見される可能性が高くなっている。以下、第2位は、etcd、第3位は、Helmといったアプリケーションのプロジェクトが続いている。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 信和、サイバー攻撃を受けた可能性のある事象を確認

    信和、サイバー攻撃を受けた可能性のある事象を確認

  2. IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

    IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

  3. CI/CDツールに内在する脆弱性を悪用 ~ 学校法人アジア学院に不正アクセス

    CI/CDツールに内在する脆弱性を悪用 ~ 学校法人アジア学院に不正アクセス

  4. フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

    フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

  5. NRIセキュア、日・米・豪 3 ヶ国「企業におけるサイバーセキュリティ実態調査2025」公表

    NRIセキュア、日・米・豪 3 ヶ国「企業におけるサイバーセキュリティ実態調査2025」公表

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP