Kubernetes や etcd、クラウドネイティブアプリの脆弱性の現状をトレンドマイクロ解説 | ScanNetSecurity
2023.02.01(水)

Kubernetes や etcd、クラウドネイティブアプリの脆弱性の現状をトレンドマイクロ解説

トレンドマイクロ株式会社は11月25日、クラウドネイティブアプリケーションにおける脆弱性の現状について同社ブログで解説した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
CNCFが公開しているセキュリティ監査報告書に基づくクラウドネイティブアプリケーションのプロジェクトごとの脆弱性件数
CNCFが公開しているセキュリティ監査報告書に基づくクラウドネイティブアプリケーションのプロジェクトごとの脆弱性件数 全 1 枚 拡大写真
 トレンドマイクロ株式会社は11月25日、クラウドネイティブアプリケーションにおける脆弱性の現状について同社ブログで解説した。

 クラウドネイティブについて、Linux Foundationによるプロジェクト傘下でコンテナ技術推進などを目的に2015年に創設された財団「The Cloud Native Computing Foundation(CNCF)」では、クラウドネイティブのテクノロジーを、企業や組織がクラウド環境やオンプレミスアーキテクチャを駆使することで、ソリューションを発展させるのに役立つ技術と定義している。

 同ブログでは、クラウドネイティブアプリケーションへのセキュリティ対策における脆弱性を整理し、企業や組織が時間とリソースを割いてセキュリティ対策を講じるべき懸念事項の拡大について示している。

 CNCFで編成されたSecurity TAG(STAG)では、クラウドネイティブのエコシステム全体におけるセキュリティリソースの制御及び作成を担当、クラウドネイティブプロジェクトに対し独立したセキュリティ監査の依頼や調整を実施している。同プロジェクトでは、クラウドネイティブのアプリケーションを対象に分析活動を介して脆弱性の件数を調査しているが、Kubernetesで確認された脆弱性の件数がトップとなった。Kubernetesは、調査が実施されたプロジェクトにおけるアプリケーションでは最も多く実装され、規模が大きくコード数も多いため脆弱性が発見される可能性が高くなっている。以下、第2位は、etcd、第3位は、Helmといったアプリケーションのプロジェクトが続いている。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. IPA、セキュリティ予算獲得「経営層説得」ツール公開

    IPA、セキュリティ予算獲得「経営層説得」ツール公開

  2. 複数の条件満たすことでDBへの侵入許す恐れ、フォレンジック調査の結果を公表

    複数の条件満たすことでDBへの侵入許す恐れ、フォレンジック調査の結果を公表

  3. カジュアルファッション取り扱いアダストリアのサーバへ不正アクセス、100万件の個人情報が流出した可能性

    カジュアルファッション取り扱いアダストリアのサーバへ不正アクセス、100万件の個人情報が流出した可能性

  4. チューリッヒ「スーパー自動車保険」加入者の情報が漏えい、外部委託業者が不正アクセス被害

    チューリッヒ「スーパー自動車保険」加入者の情報が漏えい、外部委託業者が不正アクセス被害

  5. ユービーセキュア・NRIセキュア・GSXの3社でクラウド型Webアプリケーション診断ツールを開発

    ユービーセキュア・NRIセキュア・GSXの3社でクラウド型Webアプリケーション診断ツールを開発

  6. Proofpoint Blog 第21回「夢は(オマエの財布から)ガッポリ、北朝鮮の“スタートアップ”APT「TA444」とは?」

    Proofpoint Blog 第21回「夢は(オマエの財布から)ガッポリ、北朝鮮の“スタートアップ”APT「TA444」とは?」

  7. DX推進 重視する人材「情報セキュリティ担当」最多47.9%

    DX推進 重視する人材「情報セキュリティ担当」最多47.9%

  8. ISC BINDに複数の脆弱性

    ISC BINDに複数の脆弱性

  9. Apache HTTP Server 2.4に複数の脆弱性

    Apache HTTP Server 2.4に複数の脆弱性

  10. システムに代理登録する際 委託事業者が患者情報を誤入力、別人に登録完了メール送信

    システムに代理登録する際 委託事業者が患者情報を誤入力、別人に登録完了メール送信

ランキングをもっと見る