コンテナ／Kubernetesを脅威から守る、「行動ベースのゼロトラスト」とは？

　ライブラリやアプリケーションの脆弱性は、サイバー犯罪者の格好の標的となるが、日々変化する状況の中で、迅速にパッチを適用するのは容易ではない。また、未知の脆弱性を利用するゼロデイ攻撃を防ぐには、ゼロトラストランタイム保護が必要だが、人材不足が原因で徹底できていない企業が多いのが現状となっている。

　さらに近年、コンテナ／Kubernetesプラットフォームは新たな攻撃対象領域となっているが、DevSecOpsツールの多くは、クラスタ内の問題の監視／検出に重点を置いており、プロアクティブな保護が軽視されがちな傾向にある。そのため、攻撃がアプリケーションに到達するのを阻止するには、攻撃者が狙うサプライチェーン／ネットワークという2つのエントリポイントを保護する仕組みが必要になる。

　そこで注目したいのが、アプリケーションが必要なことだけを実行できるようにし、それ以外の行動は止める「行動ベースのゼロトラスト」というアプローチだ。本資料では、その重要性を解説するとともに、実践に役立つソリューションを取り上げ、ゼロトラストセキュリティポリシーの作成方法を紹介する。