懸念となるKubernetesのセキュリティ問題に、DevSecOpsを成功させるヒント

　コンテナ導入に伴う最大の懸念事項の1つは、セキュリティだ。アプリケーションをデプロイする際に生じる遅延の要因にもなり、その取り組みはコンテナ活用の価値を左右する。その標準的な対処法として、DevOpsワークフロー内にセキュリティをシフトレフトするDevSecOpsが急速に普及している。

　開発ライフサイクルの速い段階でセキュリティを実装できれば、Kubernetesの最大のメリットである迅速なイノベーションの実現も容易になる。ただ、開発、運用、セキュリティの各チームが協力することの重要性が明らかになっても、コンテナに取り組む組織の明暗はいまだ分かれている。

　そこで本資料では、DevOps、エンジニアリング、セキュリティの担当者ら300人超にアンケートを行い、DevSecOpsの優れた方法を探っている。そこで見えてきた、Kubernetesセキュリティ強化の4つのポイントとは、どのようなものなのか。