Kubernetesのセキュリティをどう強化する？　2024年版調査で見えた3つのヒント

　クラウドネイティブ技術がアプリケーション開発を変革する一方、コンテナ／Kubernetes環境のセキュリティ対策に課題を抱えるケースが増えている。調査によれば、67％の組織がKubernetesのセキュリティ上の懸念から開発の遅延を経験している他、46％の組織がインシデントによって収益や顧客を失ったことがあると回答している。

　さらに、サプライチェーンのセキュリティリスクや、新たな脆弱性も危惧されていることから、企業にはアプリケーションライフサイクル全体を通じてリスクを低減するための取り組みが求められている。しかし、セキュリティに関する責任が複数のチームに分散しているなど、課題も少なくないという。

　こうした中、多くの企業が既に取り入れているのが、開発／運用／セキュリティを密に連携させる「DevSecOps」のアプローチだ。本資料では、Kubernetesのセキュリティリスクと、推奨される3つの対策について、調査結果を基に詳しく解説しているので、ぜひ参考にしてほしい。