www.publickey1.jp

気になったポイント

• Cloud Native Computing Foudation(CNCF)は、クラウドネイティブなアプリケーションに対する脅威などを検知するソフトウェア「Falco」を同団体のインキュベーションプロジェクトにすることを発表した
• FalcoはセキュリティベンダーのSysdigが同社製品をベースにオープンソース化したもので、Kubernetes上で実行されているコンテナの動作をつねに監視し、外部からの不正な侵入が行われた場合やコンテナの不審な振る舞いを検知する
• 例えばパッチの当たっていない脆弱性の存在や、脆弱性を引き起こすコンフィグレーションの設定、重要なクレデンシャルの露出などを検知するほか、ユーザー自身がルールを設定し、違反した振る舞いが発見された場合にはすぐにアラートを飛ばすといったことが可能