NSAとCISA、Kubernetesのセキュリティ脅威をまとめたガイダンスを発表
NSAとCISAが、Kubernetes環境のセキュリティ脅威と対策をまとめたガイダンス「Kubernetes Hardening Guidance」を共同で発表した。コンテナ化したアプリケーションの管理やデプロイの自動化にKubernetesを利用している場合はガイダンスに目を通しておく必要がある。
» 2021年08月25日 15時22分 公開
[後藤大地,有限会社オングス]
この記事は会員限定です。会員登録すると全てご覧いただけます。
米国家安全保障局(NSA:National Security Agency)と米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は2021年8月3日(現地時間)、コンテナオーケストレーションシステム「Kubernetes」環境に対する脅威について解説し、リスクを最小限に抑えるセキュリティガイダンス「Kubernetes Hardening Guidance」を公開した。
Kubernetesは、コンテナ化したアプリケーションの展開やスケーリング、管理などを自動化するオープンソースソフトウェアであり多くの場合クラウドに展開される。従来のプラットフォームと比較して柔軟性が高くセキュリティメリットもあるが、サイバー攻撃者の標的になることも多い。
Kubernetesが抱えるリスク、ガイダンス
関連記事
Mirai botネットによるDDoS攻撃が増加傾向 IoTデバイスの放置は厳禁
2016年に発見され、IoTデバイスに多大な影響を与えた「Mirai」はいまだに健在だ。セキュリティ専門メディアが、Miraiによって構成されたbotネットによって大規模なDDoS攻撃が実行されたと報じた。
産業用制御システムを標的にしたサイバー攻撃が増加中 迅速なアップデートを
サイバー攻撃者は、産業用制御システムを標的にし始めている。産業用制御システムはアップデートの適用がおろそかになることも多く注意が必要だ。
シュナイダー製スマートメーターに緊急の脆弱性情報、狙われるスマート機器
世界的に普及が進むスマートメーターは、ソフトウェアを搭載し、リモート通信機能を持つことからサイバー攻撃の評価的になり得る。実際、スマートメーターのセキュリティアドバイザリも発行される状況だ。
BINDにDoS攻撃を可能にする脆弱性 影響は広範囲に及ぶ恐れ
全世界で広く利用されるDNSサーバのプログラム「BIND」に脆弱性が見つかった。脆弱性を利用されるとDoS攻撃を引き起こされる可能性があるため、迅速にアップデートを適用してほしい。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- 10万超のWebサイトに影響 WordPress人気プラグインに深刻なRCE脆弱性
- 生成AIの次に来るのは「フィジカルAI」 NVIDIAが語る、普及に向けた「4つの壁」
- セールスフォースにも決められない? AIエージェント、「いくらが適正価格か」問題が勃発
- 7-Zipに深刻な脆弱性 旧バージョンは早急なアップデートを
- ランサム被害の8割超が復旧失敗 浮き彫りになったバックアップ運用の欠陥
- Let's Encrypt、証明書有効期間を90日から45日へと短縮 2028年までに
- サイバー戦争は認知空間が主戦場に? 「詐欺被害額が1年で倍増」を招いた裏事情
- 「フリーWi-Fiは使うな」 一見真実に思える“安全神話”はもう時代遅れ
- ソニー、AWSのAI基盤で推論処理300倍増へ ファンエンゲージメントはどう変わる?
- Microsoft 365の値上げが訴訟 Copilotの抱き合わせ販売問題が再燃
あなたにおすすめの記事PR
ITmediaはアイティメディア株式会社の登録商標です。