Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
脅威モデリングで考える Kubernetes セキュリティ / CloudNative Day...
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
mrtc0
November 04, 2021
Programming
3.5k
8
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
脅威モデリングで考える Kubernetes セキュリティ / CloudNative Days Tokyo 2021 #CNDT2021 #CNDT2021_B
mrtc0
November 04, 2021
More Decks by mrtc0
See All by mrtc0
Datadog を使ったプロダクトとクラウドの セキュリティモニタリング
mrtc0
0
3.4k
コードで理解する eBPF セキュリティモニタリング
mrtc0
2
310
Product Security Casual Talk #1 - Datadog を使ったセキュリティモニタリングと 自動化の取り組み
mrtc0
2
720
GMO ペパボ株式会社 23卒・24卒向け セキュリティ勉強会 実践 DevSecOps パイプライン
mrtc0
1
750
実践 DevSecOps パイプライン ~システム開発へのセキュリティの取り入れ方~
mrtc0
2
610
ProSec-IT 2021 Container Security
mrtc0
2
830
GMO Developer Day 2021 - DevSecOps 推進の取り組みの紹介.pdf
mrtc0
4
1.9k
Web セキュリティ研修 / GMO ペパボ 新卒研修 2021
mrtc0
7
46k
実践コンテナ & Kubernetes セキュリティ
mrtc0
12
4.1k
Other Decks in Programming
See All in Programming
OSもどきOS
arkw
0
590
dRuby over BLE
makicamel
2
390
AIキャラアプリkaiwaの低遅延音声通話基盤をどう作ったか - AWS Gravitonで支える低遅延・低コストAI Agent基盤
mogamit
0
110
TypeScript+Orvalで実現する型安全かつ堅牢でスケーラブルなマルチチャネル通知基盤 / TSKaigi Night talks ~after conference~
d0riven
0
360
ふつうのFeature Flag実践入門
irof
8
4.2k
Datadog LLM Observabilityで実現する 安全なLLM Usage 管理
3150
0
120
肥大化するレガシーコードに立ち向かうためのインターフェース分離と依存の逆転 / JJUG CCC 2026 Spring
hirokunimaeta
0
640
気圧・高度・GPSを記録&可視化するアプリ「Koudo」を作った話
hjmkth
1
320
Skillsは効率化、Agentsは"自分の拡張"——Builder時代のエージェント編成(CC Night 2026)
wemra
1
170
エージェンティックRAGにAWSで入門しよう!
har1101
9
1.8k
ECSアプリログをFireLensでコスト削減しようとしたけど諦めた話 in Fargate×Node.js
akihisaikeda
2
4.2k
Inside Stream API
skrb
1
800
Featured
See All Featured
Leveraging Curiosity to Care for An Aging Population
cassininazir
1
280
Noah Learner - AI + Me: how we built a GSC Bulk Export data pipeline
techseoconnect
PRO
0
200
Collaborative Software Design: How to facilitate domain modelling decisions
baasie
1
250
Intergalactic Javascript Robots from Outer Space
tanoku
273
27k
Thoughts on Productivity
jonyablonski
76
5.2k
Documentation Writing (for coders)
carmenintech
77
5.4k
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
21
1.5k
Impact Scores and Hybrid Strategies: The future of link building
tamaranovitovic
0
310
How To Stay Up To Date on Web Technology
chriscoyier
790
250k
Learning to Love Humans: Emotional Interface Design
aarron
275
41k
Rebuilding a faster, lazier Slack
samanthasiow
85
9.5k
A Modern Web Designer's Workflow
chriscoyier
698
190k
Transcript
,PIFJ.PSJUB(.01FQBCP *OD $MPVE/BUJWF%BZT5PLZP ڴҖϞσϦϯάͰߟ͑Δ ,VCFSOFUFTηΩϡϦςΟ
(.01FQBCP *OD4FOJPS&OHJOFFS ,PIFJ.PSJUB!NSUD ηΩϡϦςΟରࡦࣨ CMPHTTSGJO NSUD!TTSGJO
.ZSFDFOU"DUJWJUJFT DPOUBJOFSTFDVSJUZEFW HJUIVCDPNNSUDCPVIFLJ
"HFOEB ڴҖϞσϦϯάͱ طଘͷ,VCFSOFUFTڴҖϞσϦϯά ڴҖϞσϦϯά͔ΒݟΔ,VCFSOFUFTΫϥελͷ"UUBDL4VSGBDFT
,VCFSOFUFT4FDVSJUZJT)BSE ,VCFSOFUFT ίϯςφ ίϯςφΠϝʔδ $*ɾ$%ύΠϓϥΠϯ ιϑτΣΞ FUD ɾෳࡶͳͷͰʮͲ͜ΛकΔ͖͔ʯʮԿ͔ΒकΔ͖͔ʯ͕͔Γʹ͍͘ɺ͘͠ײͯ͡͠·͏ cc ,VCFSOFUFTΫϥελ
ɾίϯςφ͚ͩΛηΩϡΞʹͯ͠ɺଞͷͱ͜Ζʹ͕݀͋ΕɺΫϥελΛঠѲ͞Εͯ͠·͏ NJTDPOpHSBUJPO 4VQQMZ$IBJO 7VMOFSBCJMJUJFT FUD
Կ͔ΒकΔ͔ɺԿΛकΔ͔ ɾγεςϜ͕ʮͲͷΑ͏ʹ߈ܸ͞ΕΔ͔ʯΛཧղ͢Δ͜ͱޚͷجຊ Կ͔ΒकΔͷ͔εΫϦϓτΩσΟ ߴͳ߈ܸ ෦൜ߦ ԿΛकΔͷ͔ػີσʔλ αʔόʔ ΞϓϦέʔγϣϯ ɾγεςϜɾΞʔΩςΫνϟͷཧղ ԿΛ͢ΔͨΊͷιϑτΣΞ
αʔϏε ηΩϡϦςΟཁ݅ ͲͷΑ͏ͳػີใΛѻ͏ ͦͷσʔλͷΞΫηεํ๏ σʔλͲͷίϯϙʔωϯτͰॲཧ͢Δ
ڴҖϞσϦϯάͱ γεςϜͷજࡏతͳڴҖΛ༧ଌ͢ΔͨΊͷϞσϧΛ࡞͢Δϓϩηε γεςϜΛநԽͯ͠શମ૾Λ၆ᛌ͢Δ͜ͱͰɺڴҖ ϦεΫͱͳΔཁҼ Λݟ͚ͭΔ ڴҖϞσϦϯά㱩ڴҖੳͰ͋ΓɺຊདྷڴҖͷநग़ͷΈΛߦ͍·͕͢ɺຊηογϣϯͰରࡦʹ͍ͭͯ৮Ε·͢ɻ
ڴҖϞσϦϯάͷϑϨʔϜϫʔΫ 453*%& 1"45" 5SJLF 33" ݫີʹ33"ηΩϡϦςΟͷͨΊͷڴҖੳΛߦ͏ख๏Ͱ͋Γ·ͤΜ͕ɺ.P[JMMB,VCFSOFUFTͰར༻͞Ε͍ͯΔख๏ͳͷͰࡌ͍ͤͯ·͢ɻ ͪΖΜɺ্هҎ֎ͷख๏͋Γ·͢ɻ
453*%& ڴҖ ҙຯ ྫ 4QPPpOH ͳΓ͢·͠ ଞϢʔβʔͷͳΓ͢·͠ ωοτϫʔΫ্ͰͷผͷͳΓ͢·͠ 5BNQFSJOH վ᜵ɺσʔλͷมߋ
ϑΝΠϧ%#ɺωοτϫʔΫܦ࿏ͷվ᜵ 3FQVEJBUJPO ൱ೝɺ߈ܸ͍ͯ͠ͳ͍͜ͱΛओுͰ͖Δɻ ϩάͱͯ͠ه͕Βͳ͍ *OGPSNBUJPO%JTDMPTVSF ެ։͞ΕΔ͖Ͱͳ͍ใ͕Ӿཡ͞ΕΔ Τϥʔϝοηʔδϩάʹൿಗ͖͢ใؚ͕·ΕΔ "$-ͷෆඋ %FOJBMPG4FSWJDF αʔϏεɺਖ਼ৗʹαʔϏεΛఏڙͰ͖ͳ͍ɻ ॲཧͷॏ͍ΤϯυϙΠϯτͷଘࡏ େྔͷΞΫηεɺσΟεΫ༰ྔͷѹഭ &MFWBUJPOPG1SJWJMFHF ݖݶঢ֨ɺҙਤͨ͠Ҏ֎ͷݖݶΛऔಘ͞ΕΔɻ ҙͷίʔυΛ࣮ߦͰ͖ΔΈͷଘࡏ ೝূɾೝՄͷෆඋ
%'% %BUB'MPX%JBHSBN ڴҖϞσϧରͷίϯϙʔωϯτΛྻڍ͠ɺσʔλͷྲྀΕͲͷΑ͏ͳσʔλΛѻ͏͔هࡌ͢Δ
%'% %BUB'MPX%JBHSBN ϓϩηεσʔλͷೖग़ྗΛߦ͏ͷɻ8FCαʔϏε04ϓϩηεͳͲ σʔλετΞӬଓɾҰ࣍هԱྖҬɻΩϟογϡ%#ͳͲ ֎෦ΤϯςΟςΟ੍ޚͰ͖ͳ͍ͷɻϢʔβʔɺ֎෦αʔϏεͳͲ σʔλϑϩʔ֎෦ΤϯςΟςΟɺϓϩηεɺσʔλετΞؒͷσʔλͷྲྀΕ ৴པڥքԿ͔Λ੍ޚ͢Δͱ͜ΖʹҾ͘ڥքઢɻωοτϫʔΫɺϗετɺ৫ ڥքઢΛ͑Δ߈ܸʹࡽ͞ΕΔՄೳੑ͕ߴ͍ͱ͜Ζ
%'% %BUB'MPX%JBHSBN $/$''JOBODJBM6TFS(SPVQ 453*%& IUUQTHJUIVCDPNDODGpOBODJBMVTFSHSPVQUSFFNBTUFSQSPKFDUTLTUISFBUNPEFM
ڴҖͷಛఆ ڴҖͷಛఆΛ؆୯ʹ͢ΔͨΊʹ453*%&7BSJBOUT͕͋Δ 453*%&QFS&MFNFOU %'%ͷͯ͢ͷཁૉʹରͯ͠ɺ9ͷνΣοΫϚʔΫ͕͋Δ 453*%&ͷڴҖΛಋग़͢Δ 453*%&QFS*OUFSBDUJPO ৴པڥքͱަࠩ͢Δσʔλϑϩʔʹண͠ɺڴҖΛಋग़͢Δ γεςϜͷنෳࡶʹΑͬͯ1SPT$POT͋Δ
"UUBDL5SFF ൃݟͨ͠ڴҖʹ͍ͭͯɺ۩ମతͳ߈ܸख๏Λྻڍ͢Δ FHผͷϢʔβʔʹͳΓ͢·͠Ͱ͖ΔڴҖ 4QPPpOH FHผͷϢʔβʔʹͳΓ͢·͠Ͱ͖ΔڴҖ 4QPPpOH ͳΓ͢·͢ख๏ͱͯ͠ʮෆਖ਼ϩάΠϯʯʮ౪ௌʯ͕ߟ͑ΒΕΔ ʮෆਖ਼ϩάΠϯʯΛతͱͨ͠߹ɺͦͷख๏ͱͯ͠ ʮ૯Γ߈ܸʯʮϦετܕ߈ܸʯ͕ߟ͑ΒΕΔ తͱखஈΛߏͰදݱ͍ͯ͘͜͠ͱͰɺ
߈ܸύλʔϯΛ၆ᛌͰ͖ɺ ߈ܸ͕Ͱ͖ͳ͘ͳΔ݅Λಋग़Ͱ͖Δ
"UUBDL5SFF "UUBDL5SFFͷ࡞ʹ߈ܸख๏ʹؔ͢Δ͕ࣝඞཁͱ͞ΕΔ ˠ࡞ऀͷࣝܦݧʹґଘͯ͠͠·͏ "UUBDL-JCSBSZͳͲɺ߈ܸύλʔϯΛੵͨ͠ϥΠϒϥϦΛࢀߟʹ͢Δ $"1&$IUUQTDBQFDNJUSFPSH "55$,IUUQTBUUBDLNJUFSPSH IUUQTBUUBDLNJUSFPSHNBUSJDFTFOUFSQSJTFDPOUBJOFST IUUQTXXXNJDSPTPGUDPNTFDVSJUZCMPHTFDVSFDPOUBJOFSJ[FEFOWJSPONFOUTXJUIVQEBUFEUISFBUNBUSJYGPSLVCFSOFUFT ίϯςφ,VCFSOFUFTͷ"55$,ଘࡏ͢Δ
ϦεΫͷରԠ ରࡦͷ༏ઌΛߦ͏ͨΊʹϦεΫධՁΛߦ͏ $744IUUQTXXXJQBHPKQTFDVSJUZWVMO$744IUNM %3&"%IUUQTFOXJLJQFEJBPSHXJLJ%3&"%@ SJTL@BTTFTTNFOU@NPEFM .JUJHBUJPO؇ࡦɺѱ༻Λࠔʹ͢Δ &MJNJOBUJOHػೳΛഉআ͢Δ 5SBOTGFSSJOHผͷԿ͔ʹϦεΫΛͤΔFHೝূΛ֎෦αʔϏεʹͤΔ "DDFQUJOHϦεΫΛड͚ೖΕΔ ࠜຊతͳղܾࡦ͕ଘࡏ͠ͳ͍έʔε͋Δ
طଘͷ,VCFSOFUFTڴҖϞσϦϯά
,VCFSOFUFTͷڴҖϞσϦϯά w 4FDVSJUZ"VEJU8( 5SBJMPG#JUT 33" IUUQTHJUIVCDPNLVCFSOFUFTDPNNVOJUZUSFFNBTUFSTJHTFDVSJUZTFDVSJUZBVEJUpOEJOHT
3BQJE3JTL"TTFTTNFOU 33" w αʔϏεʹؔ͢Δ࣭ w ΈɺίϯϙʔωϯτϦετɺϓϩτίϧɺσʔλͷอଘՕॴอଘͷํ๏ͳͲ w $POUSPM'BNJMJFT γεςϜͷػີੑɺશੑɺՄ༻ੑΛอޢ͢ΔͨΊͷٕज़తͳཁૉʹ͍ͭͯ w
"VUIPSJ[BUJPO "VUIFOUJDBUJPO 4FDSFUT.BOBHFNFOU /FUXPSLJOH FUD w ίϯϙʔωϯτ͝ͱʹ$POUSPM'BNJMJFTͷධՁ w ۩ମతͳ߈ܸͷγφϦΦྻڍͱਂࠁͷධՁɺظతɾظతͳରࡦ w .P[JMMBͷ33"ςϯϓϨʔτΛΧελϚΠζ͍ͯ͠Δ IUUQTJOGPTFDNP[JMMBPSHHVJEFMJOFTSJTLSBQJE@SJTL@BTTFTTNFOUIUNM
$POUSPM'BNJMJFT LVCFMFU ೝূͳ͠ͰଓͰ͖ΔαʔϏε͕͋Γɺ ͜ͷϙʔτʹΞΫηεͰ͖Δ߈ܸऀʹ 1PETQFDͳͲͷใ͕࿙Ӯ͢Δ
'JOEJOHT LVCFMFU ߈ܸʹ͍ͭͯͷධՁ ɾ߈ܸऀ৵ೖࡁΈ͔ɺ෦Ϣʔβʔ͕લఏ ɾϫʔΫϩʔυͷใҰ෦ͷΫϨσϯγϟϧ͕ ࿙Ӯ͢ΔՄೳੑ ରࡦʹ͍ͭͯ ɾϙʔτσϑΥϧτͰด͡ΔΑ͏ʹมߋ ɾϙʔτN5-4ʹΑͬͯอޢ
,VCFSOFUFTͷڴҖϞσϦϯά w $/$''JOBODJBM6TFS(SPVQ 453*%& IUUQTHJUIVCDPNDODGpOBODJBMVTFSHSPVQUSFFNBTUFSQSPKFDUTLTUISFBUNPEFM
"UUBDL7FDUPST IUUQTHJUIVCDPNDODGpOBODJBMVTFSHSPVQUSFFNBTUFSQSPKFDUTLTUISFBUNPEFM
(JU-BC,VCFSOFUFT"HFOU w (JU-BC,VCFSOFUFT"HFOU IUUQTBCPVUHJUMBCDPNCMPHUISFBUNPEFMJOHLVCFSOFUFTBHFOU IUUQTBCPVUHJUMBCDPNIBOECPPLTFDVSJUZUISFBU@NPEFMJOHIPXUPIUNM ,VCFSOFUFTࣗମͷڴҖϞσϦϯάͰ͋Γ·ͤΜ͕ɺ ,VCFSOFUFTͱΠϯςάϨʔγϣϯ͢ΔιϑτΣΞͷࣄྫͳͷͰɺڍ͍͛ͯ·͢
ՍۭͷΫϥελΛڴҖϞσϦϯά͢Δ
ՍۭͷΫϥελͷ%'% ؆୯ͷͨΊʹҰ෦লུ͍ͯ͠·͢
453*%&QFS*OUFSBDUJPO ߈ܸऀͱϓϩηεؒͷσʔλϑϩʔʹݶఆ͍ͯ͠·͢ 453*%&ͷநग़Ұ෦ͷΈͰ͢
"55$, &YQPTFE%BTICPBSE "SHP$% "SHP8PSLMPBE (SBGBOB ,VCFSOFUFT%BTICPBSE IUUQTB[VSFNJDSPTPGUDPNFOVTCMPHEFUFDUMBSHFTDBMFDSZQUPDVSSFODZNJOJOHBUUBDLBHBJOTULVCFSOFUFTDMVTUFST IUUQTXXXJOUF[FSDPNCMPHDPOUBJOFSTFDVSJUZOFXBUUBDLTPOLVCFSOFUFTWJBNJTDPOpHVSFEBSHPXPSLqPXT ࣄྫ
"55$, $MPVE$SFEFOUJBMT,VCFDPOpH ΤϯυϙΠϯτͷอޢඞཁ
"UUBDL5SFF "UUBDL5SFFʹͯ͠۩ମతͳ ߈ܸख๏Λྻڍ͢Δ
4VNNBSZ ڴҖϞσϦϯάɾڴҖੳͰજࡏతͳϦεΫΛચ͍ग़͢͜ͱ͕Ͱ͖Δ γεςϜɾσʔλΛอޢ͢ΔʹɺͲ͜ΛकΕΑ͍͔͕ݟ͑ͯ͘Δ ͪΖΜສೳͰͳ͍͠ɺͦΕΛߦ͏ͨΊͷτϨʔχϯάඞཁ ,VCFSOFUFTίϯςφͷ"55$,Λࢀরͯ͠۩ମతͳ߈ܸख๏ΛΔ Ϋϥελ߈ུͷͨΊʹԿΛ͕͔Γʹ͢Δͷ͔ɺ߈ܸΛӬଓԽ͢ΔͨΊʹԿΛֻ͚Δͷ͔ ˠࣗͨͪͷ࡞ٕͬͨज़ج൫ιϑτΣΞͷ"55$,ͷ࡞ͯ͠׆༻͢Δ ݟ͔ͭͬͨڴҖΛνΣοΫϦετԽͯ͠αʔϏε։ൃʹ׆͔͢